פן חדש בהתנהגותה של התולעת קונפיקר (Conficker) נחשף בסוף השבוע האחרון על-ידי חברות האבטחה המובילות. התולעת, כך מסתבר, גם מעלה חלונות קופצים במערכת ההפעלה של המשתמש אשר מציגים התרעה על הדבקה בוירוסים והמלצה על תוכנת אנטי וירוס מזויפת בשם Spyware Protect 2009 להסרתם.
משתמש שייפול בפח וינסה להוריד את תוכנת האנטי וירוס המזויפת יידרש לשלם בתמורה כ-49.95 דולר. התוכנה המתחזה אינה אלא נדבך נוסף בתרמית, הפותח פרצה חדשה במערכת ההפעלה המאפשרת להאקר ששולט עליה להחדיר תוכנות זדוניות נוספות למחשב.
מעבר לנזק הכספי הראשוני, יתכן גם נזק כספי גדול עוד יותר בעתיד, מאחר ומספר כרטיס האשראי של המשתמש ששילם נשאר בידיו של ההאקר. עם מספר זה ופרטיו האישיים האחרים יכול האקר להוציא מהמשתמש כספים נוספים.
התרמית הזו, אומרות חברות האבטחה, מהווה סמל נוסף למגמה הולכת וגוברת בעולם הוירוסים באינטרנט, שבה ההאקרים כבר לא מפתחים וירוסים רק על-מנת לגרום נזק בלבד, אלא גם על-מנת לגרוף רווחים.
חשוב לציין כי הנזק של קונפיקר לא מסתיים רק בכך. התוכנה גם מאפשרת שליטה מרחוק של ההאקר על מחשב המודבק, חוסמת את הגישה לתוכנות אנטי וירוס ואתרי אבטחה, מבטלת את אפשרות העידכונים האוטומטיים במחשב ומוחקת נקודות שחזור.
איך יודעים אם נדבקתי בקונפיקר?
כדי לבדוק האם נדבקתם בקונפיקר תוכלו להיכנס
לקישור הבא, המציג תמונות הנמצאות על שרתי חברות האבטחה המובילות. אם אתם רואים את כל התמונות בראש הדף, סימן שלא נדבקתם בתולעת. אם אחת התמונות חסרה, כנראה שקונפיקר נמצאת על המחשב שלכם וחוסמת את הגישה לשרת של חברת האבטחה. בתחתית הדף תוכלו למצוא פירוט של הגרסה בה נדבקתם על-פי מספר התמונות החסרות.