Viroví analytici společnosti Trend Micro v pátek objevili další záludnost v současnosti nejrozšířenější virové hrozby. Červ Conficker (známý rovněž jako Downadup) instaluje na infikovaných počítačích malware, který se maskuje jako antivirový program. Falešný antivirus se jmenuje Spyware Protect 2009 a opakovaně zobrazuje zprávy, které uživateli sdělují, že počítač je infikován viry a za vyčištění požadují 49,95 amerických dolarů. Analytici se domnívají, že otravné zprávy přimějí nejednoho uživatele k zadání čísla platební karty, které následně zneužijí autoři viru.
Společnost Kaspersky Labs šla ve svých zjištěních dále a informovala, že falešný antivirus se navíc snaží stahovat a instalovat downloader, který je určen ke stahování „nových verzí“ Spyware Protect 2009. Tento malware je však aktuálně nefunkční, neboť doména, kam se obracel pro data, byla odstavena. Toto nejnovější chování Confickeru ukazuje, že jeho účelem nebylo pouze působit škodu, ale rovněž vydělávat autorům peníze. Je ale možné, že autoři aktuálních verzí nejsou totožní s autory původní verze červa.
Statistiky IBM Internet Security Systems ukazují, že množství počítačů infikovaných Confickerem.C neustále roste. V porovnání s prvním dubnovým týdnem zjistili v minulém týdnu v IBM nárůst počtu infikovaných unikátních IP adres o 11 %. IBM však jedním dechem dodává, že nárůst v jejích statistikách nemusí znamenat nárůst skutečný. Podle stejných statistik je 60 % infikovaných počítačů v Asii, 18 % v Evropě i v jižní Americe a 4 % v severní Americe. Podle států je na tom nejhůře Čína se 16,6%, Brazílie s 10,8%, Rusko s 10,2% a Korea se 4,6% podílem na všech infekcích.
Zdroj: C|Net
