Hlavní navigace

Conficker začal rozesílat spam a šířit falešný antivir

Jiří Macich ml.

Už notoricky známý červ Conficker sice začátkem dubna „nezničil Internet“, ovšem v těchto dnech o sobě dává hodně vědět. Jeho nejnovější vlna začala projevovat novou aktivitu. Do napadených počítačů stahuje další dva zástupce záškodnického softwaru. Podle Kaspersky Lab jde o Email-Worm.Win32.Iksmas.atz pro rozesílání nevyžádaných e-mailů a vykrádání citlivých dat. Je znám také jako Waledac. Microsoft již zareagoval a dubnová verze Nástroje pro odstranění škodlivého softwaru vedle samotného…

Už notoricky známý červ Conficker sice začátkem dubna „nezničil Internet“, ovšem v těchto dnech o sobě dává hodně vědět. Jeho nejnovější vlna začala projevovat novou aktivitu. Do napadených počítačů stahuje další dva zástupce záškodnického softwaru. Podle Kaspersky Lab jde o Email-Worm.Win32.Ik­smas.atz pro rozesílání nevyžádaných e-mailů a vykrádání citlivých dat. Je znám také jako Waledac. Microsoft již zareagoval a dubnová verze Nástroje pro odstranění škodlivého softwaru vedle samotného červa Conficker bojuje právě i s nákazou Waledac.

EBF17_Cupr

Conficker také do infikovaných systémů stahuje FraudTool.Win32­.SpywareProtec­t2009.s, což je typická ukázka falešného antiviru. Program s jménem Spyware Protect 2009 na napadeném počítači informuje uživatele o existující malwarové infekci. Slibuje, že počítač odviruje, ovšem v plné verzi za 49,95 dolaru. Činí se ale i výše zmíněný Waledac – někdy též označovaný i jako Iksmas. Během 12 hodin se červ Iksmas dokáže mnohokrát připojit k některému ze svých řídicích center. Tyto servery jsou po celém světě a červ od nich přijímá příkazy k rozesílání spamu. Jediný sledovaný infikovaný počítač (bot) takhle za 12 hodin rozeslal 42 298 e-mailů, uvádí Alex Gostev, ředitel Global Research and Analysis Teamu společnosti Kaspersky Lab.

Prakticky každý e-mail má jako adresu odesilatele nastavenou jinou doménu. Tento postup je pravděpodobně namířen proti antispamovým filtrům, které odhalují spam pomocí analýzy doménových jmen používaných při masových spamových kampaních. Celkem jsme ve spamu detekovali použití 40 542 domén třetí úrovně a 33 domén druhé úrovně. Téměř všechny z těchto serverů se nacházejí v Číně. říká dále Alex Gostev, podle nějž celý botnet dokáže během jediného dne rozeslat 400 miliard spamových zpráv. (Tisková zpráva)

Našli jste v článku chybu?