250.000 $ recompensa pentru autorul Win32\Conficker

Microsoft a anuntat ca ofera 250000 $ recompensa pentru prinderea autorului virusului W32\Conficker (Downadup) care inca din octombrie 2008 a infectat milioane de calculatoare din intreaga lume.
Aceasta datorita faptului ca gigantul software il considera un atac criminal.

George Stathakopulos, din partea Microsoft a afirmat ca nu vor sta degeaba si vor lua toata masurile pentru ca autorul virusului sa fie prins, deoarece acest atac a cauzat deosebite prejudicii utilizatorilor sistemului de operare Windows.

Virusul are mai multe caracteristici si actiuni specifice: se copiaza in cateva locuri in calculatorul infectat luand denumiri aleatorii: %System%\[Random].dll, %Temp%\[Random].tmp, %Program Files%\Internet Explorer\[Random].dll.

Apoi pentru a-si asigura rularea la fiecare pornirea a Pc-ului, adauga cateva chei in registry. In plus creeaza un fisier autorun.inf in radacina fiecarei partitii pentru a fi rulat la accesarea acesteia.

In continuare dezactiveaza cateva servicii importante ale Windows-ului pentru a nu-i bloca executia:

  • Windows Automatic Update Service
  • Background Intelligent Transfer Service
  • Windows Defender Service
  • Windows Error Reporting Service

O actiune ce va fi sesizata de cei mai multi utilizatori este blocarea accesului catre site-urile care contin in denumire unul din cuvintele: virus, malware, avira, kaspersky, avg, microsoft, defender, etc. Drept urmare nici programele de securitate (antivirus, anti-spyware, firewall) nu vor mai putea fi actualizate.

Nu in ultimul rand virusul se raspandeste in retea si descarca alti virusi in PC-ul victimei.

Metode de dezinfectie: http://www.faravirusi.com/2009/01/10/w32conficker-nu-pot-accesa-site-urile-producatorilor-antivirus-ce-sa-fac/

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

6 responses to “250.000 $ recompensa pentru autorul Win32\Conficker”

  1. inginerul

    Partea proasta e ca o sa apare oameni care nu l-au facut de adevaratelea => recompensa la cine nu trebuie,pt. ca din nefericire oricine cu cunostinte de programare medi sper mari poate face acest virus fara un efort prea mare (o saptamana).

    Precizare : Daca BITS este oprit este mai bine defapt :)) deoarece opreste descarcarea unor tipuri Malware,cel putin asa stiam eu.

  2. Mikay

    Deci va trebui sa se ascunda bine autorul acestui virus daca nu vrea sa fie prins. Pana la urma tot il prinde >:)

  3. inginerul

    Nu prea poate fi prins…crezi ca era atat de fraier sa lase vreo urma in virus/sa spuna la cineva ca el l-a facut ?

  4. BenHur

    Mda…Dupa ce il gaseste, il pune la “puscarie” intr-o vila, unde ii da acces la cele mai noi informatii din gradina Windows-ului, si probabil un salar la care nu o visat, ca sa lucreze pentru Microsoft, la fel cum s-a intamplat cu alti hacker 😉

  5. Alex

    exact, il pun sa munceasca pt ei 😀

  6. Intr-o lume PLINA DE VIRUSI… » Blog Archive » Win32Conficker ataca pe 1 aprilie - adevarul din spatele adevarului

    […] ultimele zile blog-urile de specialitate si alte site-uri au vuit prezentand marea stire: Win32Conficker va ataca pe 1 aprilie cu noua varianta, ce va fi mult mai sofisticata decat […]

Leave a Reply