Conficker蠕蟲開始活動

各大資安業者在近日發現，未於愚人節發作的Conficker蠕蟲已在一周後開始活動，要求受感染的系統下載新變種Conficker.e，並根據駭客的指令執行任務。

趨勢科技研究員Ivan Macalintal發現，駭客要求這些被駭系統繼續感染其他有漏洞的系統；而且連結到Myspace.com、msn.com、ebay.com、cnn.com及aol.com等網站；利用隨機的檔案名稱或服務名稱執行；連結到Waledac網域並下載另一個加密檔案；更有趣的是，駭客要求Conficker.e在今年5月3日停止執行。這也讓資安業者揣測，Conficker開始銷售其僵屍網路資源。

Waledac為另一個著名的僵屍網路，用來出租給垃圾蟲發送垃圾郵件。賽門鐵克安全回應總監Kevin Hogan分析，也許Waledac與Conficker本來就是同夥的，或是Conficker駭客把Conficker僵屍網路租給Waledac使用，以擴大Waledac的垃圾郵件業務。

除了下載Waledac檔案外，卡巴斯基實驗室指出，Conficker.e也下載了另一個名為Win32.SpywareProtect2009.s的偽造防毒軟體，宣稱偵測到使用者的系統受到感染，並要求使用者支付49.95美元以移除實際上不存在的安全威脅。

這並不是駭客首次想透過Conficker牟利，在先前的Conficker版本駭客就已祭出同樣的偽造安全軟體手法，要求使用者付錢。

微軟日前出爐的安全情報報告顯示，惡意且偽造的安全軟體愈來愈多，去年下半年前二十五大惡意軟體中，就有7個屬於偽造的安全程式，Conficker所使用的Win32.SpywareProtect亦名列其中。這些安全程式宣稱可提供安全保護，但使用者付錢後僅提供少許的保護或根本毫無保護，估計這些惡意安全軟體一年可騙取數百萬美元的營收。（編譯/陳曉莉）