感染了数以百万计电脑的Conficker蠕虫病毒,它的制造者已经开始按照僵尸网络的设计来做了–赚钱–周四开始分析恶意软件最新变种后安全研究员如上表示。
赛门铁克公司安全响应部门总干事凯文·霍根(Kevin Hogan)说道,现在最新的变种为Conficker.e版本,它开始自动下载并安装到此前已经被感染的电脑上。
现在新的Conficker版本的蠕虫病毒,在很多方面都与2008年11月出现的原始版本相近。
"乍一看,它很像Conficker.a,"霍根表示。"但实际上,这是一种新的变种,因为它的代码同以前版本的不一样。"
它也会给受感染的系统下载一些新的恶意文件,这就暴露出Conficker打算利用收集到的感染电脑的信息来赚取利益,霍根进一步表示道。
赛门铁克表示,Conficker.e正在下载并安装到Waledac–数月以来一直活跃不断的僵尸网络。Waledac也许是2008年臭名昭著风暴僵尸网络的一级继承者。研究人员一致认为,它的制造者和去年的风暴僵尸网络可能来自同一个团体。和风暴僵尸网络一样,Waledac僵尸网络中受到感染的电脑会被用来发送垃圾邮件。
谈到Conficker.e同Waledac的关系,霍根表示,"负责Waledac的可能与Conficker的幕后策划者属同一人;或者也可能与Conficker的筹划者有直接的关系。也有可能是Conficker的幕后人出售了其构建的僵尸网络给Waledac–负责垃圾邮件业务。"
这是第一次发现Conficker与垃圾邮件发送者存在关系。"现在,我们发现它同垃圾邮件存在某种关联,"霍根说,"但问题是,这两者存在直接的关系吗?"
位于莫斯科的一个卡巴斯基实验室研究发现,新的Conficker具有一种完全不同的赚钱行为。根据卡巴斯基研究员Alex Gostev表示,Conficker.e正在下载和安装欺诈安全软件。
这种欺诈安全软件又称恐吓软件,它会试图用假冒安全警报来欺骗用户–然后弹出永无休止的窗口,直到用户花费50美元购买一些无用的程序。Gostev在卡巴斯基的一份博客中指出,Conficker.e会安装 SpywareProtect2009。"一旦它运行的话,你会看到同样的应用程序界面–本能地询问你是否要删除所发现的威胁,"Gostev说,"当然,这项服务需要你支付49.95美元。"
赛门铁克公司的霍格则表示,他们无法确认Conficker是否也会下载欺诈安全软件。"也就是说,并非所有的Conficker节点都具有同样的行为,"他说。"有些节点可能不会下载任何东西,因此,不同节点或者僵尸网络的不同网段下载的东西可能就会不一样。"