Conficker蠕虫病毒商业模式被曝光

感染了数以百万计电脑的Conficker蠕虫病毒，它的制造者已经开始按照僵尸网络的设计来做了–赚钱–周四开始分析恶意软件最新变种后安全研究员如上表示。

赛门铁克公司安全响应部门总干事凯文·霍根(Kevin Hogan)说道，现在最新的变种为Conficker.e版本，它开始自动下载并安装到此前已经被感染的电脑上。

现在新的Conficker版本的蠕虫病毒，在很多方面都与2008年11月出现的原始版本相近。

"乍一看，它很像Conficker.a，"霍根表示。"但实际上，这是一种新的变种，因为它的代码同以前版本的不一样。"

它也会给受感染的系统下载一些新的恶意文件，这就暴露出Conficker打算利用收集到的感染电脑的信息来赚取利益，霍根进一步表示道。

赛门铁克表示，Conficker.e正在下载并安装到Waledac–数月以来一直活跃不断的僵尸网络。Waledac也许是2008年臭名昭著风暴僵尸网络的一级继承者。研究人员一致认为，它的制造者和去年的风暴僵尸网络可能来自同一个团体。和风暴僵尸网络一样，Waledac僵尸网络中受到感染的电脑会被用来发送垃圾邮件。

谈到Conficker.e同Waledac的关系，霍根表示，"负责Waledac的可能与Conficker的幕后策划者属同一人;或者也可能与Conficker的筹划者有直接的关系。也有可能是Conficker的幕后人出售了其构建的僵尸网络给Waledac–负责垃圾邮件业务。"

这是第一次发现Conficker与垃圾邮件发送者存在关系。"现在，我们发现它同垃圾邮件存在某种关联，"霍根说，"但问题是，这两者存在直接的关系吗?"

位于莫斯科的一个卡巴斯基实验室研究发现，新的Conficker具有一种完全不同的赚钱行为。根据卡巴斯基研究员Alex Gostev表示，Conficker.e正在下载和安装欺诈安全软件。

这种欺诈安全软件又称恐吓软件，它会试图用假冒安全警报来欺骗用户–然后弹出永无休止的窗口，直到用户花费50美元购买一些无用的程序。Gostev在卡巴斯基的一份博客中指出，Conficker.e会安装 SpywareProtect2009。"一旦它运行的话，你会看到同样的应用程序界面–本能地询问你是否要删除所发现的威胁，"Gostev说，"当然，这项服务需要你支付49.95美元。"

赛门铁克公司的霍格则表示，他们无法确认Conficker是否也会下载欺诈安全软件。"也就是说，并非所有的Conficker节点都具有同样的行为，"他说。"有些节点可能不会下载任何东西，因此，不同节点或者僵尸网络的不同网段下载的东西可能就会不一样。"

未经允许不得转载：DOIT » Conficker蠕虫病毒商业模式被曝光