
Offentliggjort 14.04.09 kl. 11:10
Pc-ormen, der vågnede 1. april, har fundet sin opdatering, og nu sælger bagmændene adgangen til din pc til andre hackere.
Conficker-ormen vågnede af sin dvale d. 1. april for at finde en opdatering.
50.000 hjemmesider blev dagligt gennemsøgt af ormen, indtil den fandt sin opdatering.
Det er nu sket.
Ormen kan nu tvangsinstallere et falsk antivirusprogram og en anden orm ved navn Waledec.
Det falske antivirusprogram popper op på brugerens computer og beder vedkommende om at betale for en opdatering. Pengene ryger ind på bagmændenes konto, og til gengæld får køberen et ubrugeligt antivirusprodukt.
Waledec kan indhente følsomme oplysninger fra din computer og forvandle den til en spam-zombie, så den kan spamme andre computere med reklamer.
Men det er tilsyneladende ikke Conficker-bagmændene selv, der står bag de falske antivirusprodukter og Waledec-virussen.
Ifølge Dennis Rand, virusanalytiker fra it-sikkerhedsfirmaet CSIS, har udviklerne bag Conficker-ormen solgt adgangen til flere af de inficerede computere til andre it-kriminelle.
Det sker på følgende måde: It-kriminelle køber sig adgang til eksempelvis 10.000 af de Conficker-inficerede pc’er.
Conficker-bagmændene får en betaling og lægger en opdatering ud, som giver kriminelle adgang til de inficerede pc’er.
Og det er altså derfor, at flere pc’er med Conficker-ormen nu får spam-reklamer og tilbud om falske antivirusprogrammer.
Det bemærkelsesværdige er, at opdateringen i dette tilfælde sletter sig selv d. 3. maj.
Dermed ligner det, at de it-kriminelle har købt sig til et slags abonnement, der kun giver dem adgang til de inficerede pc'er i en måned.
”Det ligner, at formålet med E-varianten (Conficker-ormen er efter opdateringen døbt Conficker E, red.) er at sælge en måneds infektioner,” siger virusanalytiker Dennis Rand.
Man kan kun gisne om, hvorfor Conficker-ormen sletter sin opdatering igen.
”Man kan forestille sig, at de sælger ud af deres netværk af inficerede computere, tjener penge og går tilbage for at udvikle en helt ny orm,” siger Dennis Rand.
Han anbefaler, at man er ekstra påpasselig med eventuelle antivirusprogrammer, man pludselig har liggende på computeren uden at have købt dem.
Her kan du se, om din pc muligvis er inficeret (eksternt link)
Annonce:
Annonce:
Annonce:
Annonce: