कन्फिकर जागता है, स्कैमिंग शुरू करता है

कन्फिकर कीड़ा वापस कार्रवाई में है और सुरक्षा विशेषज्ञों को एक बार फिर से रोकना। मैलवेयर के सबसे चालाकी से डिजाइन किए गए टुकड़ों में से एक को हाल ही में एक अपडेट मिला और अंत में अन्य कीड़े की तरह व्यवहार करना शुरू हो गया। यहां क्या हो रहा है:

नया मार्चिंग ऑर्डर

बुधवार को, 8 अप्रैल को सुरक्षा फर्मों ने कन्फिकर सी, नवीनतम कन्फिकर स्वाद के कुछ रूपों को देखना शुरू कर दिया, अपने एन्क्रिप्टेड पीयर-टू-पीयर (पी 2 पी) फ़ाइल-शेयरिंग के माध्यम से अपडेट प्राप्त किए कार्यक्षमता। सुरक्षा फर्म ट्रेंड माइक्रो रिपोर्ट करता है कि नए कन्फिकर निर्देश कोरिया में एक सर्वर से आए थे और नई फाइल 7 अप्रैल 200 9 को 07:41:21 बजे बनाई गई थी। नए अपडेट ने कन्फिकर की सुरक्षा को मजबूत किया और नए कन्फिकर फ़ंक्शंस 3 मई, 200 9 को बंद हो जाएंगे।

3 मई तक, ताज़ा कन्फिकर अनियंत्रित विंडोज मशीनों के लिए इंटरनेट की खोज करेगा जिन्होंने माइक्रोसॉफ्ट एमएस 088 -67 सुरक्षा पैच को लागू नहीं किया है। पिछली कन्फिकर किस्मों में, यह संभवतः भावी बॉटनेट के आकार को नियंत्रित करने के लिए यह खोज-और-संक्रमित कार्यक्षमता बंद कर दी गई थी। हालांकि, ऐसा लगता है कि कन्फिकर के लेखकों ने उस रणनीति को फिर से विचार किया है और एक बार फिर अपनी रचना को विकसित करना चाहते हैं। कुछ कन्फिकर वेरिएंट को एक अप्रचलित कंप्यूटर को संक्रमित करने के लिए भी प्रोग्राम किया जाता है, और फिर एक बार कन्फिकर मशीन में होता है तो कीड़े अन्य प्रकार के मैलवेयर को बाहर रखने के लिए कमजोरी को पैच करता है जो समान भेद्यता पर पूंजीकृत होता है।

[आगे पढ़ें: कैसे निकालें आपके विंडोज पीसी से मैलवेयर]

एक बार कन्फिकर एक नई मशीन को संक्रमित करता है या इसे रीफ्रेश करता है, तो यह कंप्यूटर को सत्यापित करने के लिए MySpace.com, MSN.com, Ebay.com, CNN.com, और AOL.com से कनेक्ट करने का प्रयास करता है। इंटरनेट से जुड़ा हुआ है।

कन्फिकर का पहला घोटाला पता चला

नए कन्फिकर ने पारंपरिक मैलवेयर के संकेत भी प्रदर्शित करना शुरू कर दिया है। पुस्तक में सबसे पुरानी चालों में से एक का उपयोग करके, जिसे ड्रेयरवेयर कहा जाता है, नया कन्फिकर सी स्पाइवेयर प्रोटेक्ट 200 (चित्रित) नामक एक नकली एंटीवायरस प्रोग्राम डाउनलोड करता है। एफ-सिक्योर का कहना है कि इसे स्पाइवेयर गार्ड 2008 कहा जाता है। नकली कार्यक्रम तब आपको एक पॉप-अप संदेश प्रदान करता है जो आपको बताता है कि आपका कंप्यूटर संक्रमित है, लेकिन केवल $ 49.95 के लिए नकली एंटीवायरस प्रोग्राम मैलवेयर को हटा सकता है। तब आपको एक फर्जी वेबसाइट पर निर्देशित किया जाता है जहां आप अनजाने में अपनी सभी क्रेडिट कार्ड की जानकारी दर्ज करते हैं और फिर अपराधियों को बैंक के लिए हर तरह से हंसते हैं - आपका बैंक, यानी। वाशिंगटन पोस्ट के अनुसार, यूक्रेन में एक सर्वर से डरावना घोटाला आ रहा है।

कन्फिकर: छेड़छाड़ में स्पैम्बोट?

कन्फिकर, प्रोग्रामिंग का एक मुश्किल छोटा टुकड़ा होने के नाते, किसी तरह से जुड़ा हुआ प्रतीत होता है वाल्डैक कीड़े - और वाल्डेक को खुद को तूफान कीड़ा का अद्यतन माना जाता है। कन्फिकर वास्तव में क्या कर रहा है इसके बारे में कोई सहमति नहीं है, लेकिन सुरक्षा फर्म एफ-सिक्योर के अनुसार, कन्फिकर वैलेकैक से जुड़े होने और वास्तव में वाल्डैक कीड़े को डाउनलोड करने के लिए जाने वाले डोमेन पर जा रहा है। ट्रेंड माइक्रो, इस बीच, कन्फिकर वाल्डैक डोमेन से कुछ कोड डाउनलोड कर रहा है, लेकिन सुरक्षा फर्म एक कन्फिकर-वाल्डैक कनेक्शन की पुष्टि करने से पहले और अध्ययन करना चाहता है। हालांकि, ट्रेंड माइक्रो ने सुझाव दिया है कि कन्फिकर बड़े पैमाने पर स्पैमिंग बॉटनेट के रूप में काम करने के लिए तैयार हो रहा है, जो वाल्डैक कीड़े का एक ज्ञात कार्य है।

कन्फिकर: आंखों की तुलना में अधिक

जाहिर है कि नए कन्फिकर के पास और अधिक चाल है इसकी आस्तीन कि शोधकर्ताओं ने अभी तक उजागर नहीं किया है। जबकि सुरक्षा दल सभी कन्फिकर की नवीनतम चाल और tweaks को उजागर करने की कोशिश करते हैं, वे जानते हैं कि कन्फिकर जाग रहा है और कीड़े के लेखक पैसे कमाने के लिए कन्फिकर-संक्रमित मशीनों का उपयोग शुरू कर रहे हैं। फिलहाल यह कितना दूर जाएगा।

हम यहां से कहां जाते हैं?

चूंकि सुरक्षा शोधकर्ता कन्फिकर के नवीनतम संस्करण के आस-पास के रहस्यों को सुलझाने लगते हैं, तो आप पहले परीक्षण से कीड़े से खुद को बचा सकते हैं संक्रमण के लिए आपका सिस्टम और फिर यह सुनिश्चित करके कि आपके पास नवीनतम माइक्रोसॉफ्ट सुरक्षा पैच हैं और आपका एंटीवायरस प्रोग्राम अद्यतित है। कन्फिकर वर्किंग ग्रुप के पास यह देखने के लिए एक सरल परीक्षण है कि क्या आप कन्फिकर से संक्रमित हैं या नहीं।