Conficker'ın niyetinin ne olduğu ortaya çıktı. Virüsün indirdiği gizemli dosyadan neler çıkıyor, ne riskler taşıyor?
Aylardır tüm internet kullanıcılarına büyük bir korku yaratan Conficker, tatsız 1 Nisan şakasından sonra sonunda harekete geçmişti. Ele geçirdiği bilgisayarlara şifreli bir veri paketi indiren Conficker, bu paketleri tek tek açmaya başlayınca nihayet niyetini belli etti. Paketlerin içerisinden SpywareProtect2009 adlı sahte bir güvenlik yazılımı çıktı. Kullanıcıları korkutarak, bilgisayarlarını temizlemeyi teklif eden bu sahte yazılım bunun karşılığında 49,99 dolarlık "sözde" lisans ücreti istiyor.
Scareware adlı verilen bu tip fidyeci virüsleri daha önce de görmüştük. İnternet üzerinden bu yolla çok ciddi gelirler elde eden virüs yazarları olduğu biliniyor ve eğer Conficker'ın şansı biraz yaver giderse bu konuda bir rekor bile kırabilir. Uzmanlar milyonlarca bilgisayarda bulunan Conficker'ın, bu PC sahiplerinin çok küçük bir yüzdesinden bile para sızdırmaya başarmasının milyonlarca dolarlık bir sonucu olacağını söylüyorlar.
VİRÜS KENDİNİ İMHA MI EDECEK?
Bunun dışında şifreli paketlerden ayrıca Conficker.E olarak tanımlanan yeni bir sürüm daha çıktı ve virüs bir kez daha şekil değiştirdi. Son olarak yayılmaktan çok kendini korumaya almayı düşünen Conficker, bu yeni sürümü ile bir kez daha kendisini yaymak için saldırıya geçmiş oldu. Virüs yazarlarının da güvenlik firmalarının çabalarını takip ettikleri, virüsün engellediği uygulama sayısını arttırmasından da anlaşılabiliyor.
Virüsün son sürümünde göze çarpan çok ilginç bir detay daha var. Görünüşe göre artık virüs kendini imha edecek bir sisteme de sahip. Uzmanlar virüsün kodları arasında 3 Mayıs 2009 tarihine rastladılar. Virüs bu tarihte kendisini sistemden tamamen silmek için programlanmış durumda. Fakat uzmanlar bunun bir şaşırtmaca olabileceğini, virüsün başka bir güncelleme ile bu intihardan vazgeçebileceğini iddia ediyorlar.