Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/4/2009
Ormen Conficker er blevet opdateret. Den nye version installerer et falsk antivirusprogram, som forsøger at lokke penge fra ofrene.Mange havde ventet, at ormen ville blive opdateret, efter at dens nye metode til at danne domænenavne med trådte i kraft den 1. april. Det skete imidlertid ikke. Den nye udgave er ikke installeret via kontakt til domænerne, men gennem ormens indbyggede peer-to-peer-netværk.
Microsoft har set to nye varianer, som de kalder Conficker.D og E. E-versionen har de største forandringer i forhold til forgængerne. I modsætning til tidligere udgaver erstatter den ikke en tidligere version, men kører parallelt med den.
Sikkerhedsforskere fra antivirusfirmaet Kaspersky har observeret, at pc'er med Conficker.E installerer et falsk antivirusprogram ved navn SpywareProtect2009.
Når programmet kører, advarer det brugeren om, at der er fundet flere alvorlige sikkerhedsproblemer. For at løse dem skal man købe den fulde udgave af programmet, der koster knap 50 dollars.
Den første udgave af Conficker installerede også et falsk antivirusprogram.
Flere kilder oplyser, at ormen også er set installere et spam-program, der hører til botnettet Waledac.
Conficker.E er programmeret til at holde op med at køre den 3. maj.