Conficker bei der Arbeit

Kaspersky Lab berichtet im Weblog auf viruslist.com, dass Conficker in der jüngsten Variante den Spambot "Iksmas", auch bekannt als "Waledac", auf infizierten Systemen installiert. Dieser kann sowohl dazu benutzt werden, persönliche Daten zu stehlen, als auch Spam zu versenden.

Darüber hinaus lädt Conficker jedoch offenbar auch noch eine Scareware namens "SpywareProtect2009". Das vorgebliche Antiviren-Programm meldet sich alle paar Minuten mit Popups, in denen vor diversen Virus-Infektionen gewarnt wird. Um seinen Rechner virenfrei zu bekommen, soll das Opfer 50 US-Dollar für eine Vollversion des angeblichen Schutzprogramms bezahlen.

Natürlich installiert "SpywareProtect" auch noch einen Trojaner, um seine Opfer später mit aktualisierten Drohgebärden weiter abzocken zu können.