Давно ожидаемое третье пришествие вируса Conficker все-таки произошло — зараженные машины, связанные в единую p2p−сеть, автоматически загрузили обновление для червя. Свежая версия Conficker скачивает из сети целый букет вредоносного ПО.

Так, на пользовательские ПК попадает установочный файл, определяемый защитными программами как FraudTool.Win32.SpywareProtect2009.s. При его запуске на экране появляется симпатичный интерфейс с сообщение по поводу того, что компьютер заражен опасными вирусами. Для полной очистки компьютера фальшивый антивирус требует от пользователя выплатить «всего лишь» $49,95. Естественно, никаких других функций, кроме вымогания денег, подобное ПО не имеет.

Помимо поддельного антивируса на зараженных ПК оказывается приложение Waledac, уже изученное экспертами по безопасности. Оно собирает всевозможные системные пароли, рассылает почтовый спам и подключает компьютер к другим машинам ботнета.

Помимо этого, выяснилось что вредоносное программное обеспечение изначально распространялось с IP-адресов, принадлежащих Украине. Сейчас вирус продолжает его скачивать уже из других источников.

Подобная эпидемия распространения поддельного антивирусного ПО случилась в 08 г. По отчетам Microsoft, вирусы Win32/FakeXPA и Win32/FakeSecSen были найдены на более чем полутора миллионах компьютеров. По скромным подсчетам специалистов, тогда от запуганных пользователей злоумышленники получали до $10 000 в день.