Conficker installiert Scareware nach!

Am 7. April war es nun so weit und der Conficker in der Version C mutiert erneut und fährt einige Updates über seine integrierte P2P Schnittstelle. Die neuste Version des Conficker-Wurms (Alias: Kido, Downadup) unterscheidet sich nun von den Vorgängern durch seinen modularen Aufbau. 

Nachdem sich der Virus Conficker in der Version E am Rechner eingenistet hat, lädt dieser nun 2 weitere Tools nach. zum einen ein trojanisches Pferd, welches aus der Zucht der Waledac Familie stammt und zum anderen lädt er noch ein Scareware Tool mit dem passenden Namen „Spyware Protect 2009“  auf den Rechner.

Welche Auswirkungen haben diese Tools für den Endanwender?

Spyware Protect 2009
Dieses kleine Programm nervt den Endanwender mit fiktiven und betrügerischen Sicherheits-Warnungen und fordert den User auf, ein völlig überteuertes Programm zu erstehen, damit dieses die Schadsoftware entfernen kann.

Waledac-Schädling
Der von Conficker.E installierte Waledac-Schädling ist ein Spambot, welcher global über einen Botmaster angesteuert wird und in der Lage ist Spam-Mails im großen Stil zu versenden.

Das interessante an der Version E der Conficker Plage ist die eingebaute Selbstzerstörung des Schädlings, welche am 3 Mai 2009 statt finden soll. Bis zu diesem Datum müssen nun die Programmierer von Conficker sich neue Streiche einfallen lassen

Es bleibt also spannend! ;)

Die mobile Version verlassen