Ancora Conficker a creare problemi in rete
Symantec segnala l'individuazione di un nuovo campione di Conficker
di Fabio Boneschi pubblicata il 09 Aprile 2009, alle 16:49 nel canale WebSymantec
Il worm chiamato “Downadup” o “Conficker” sembrava fosse stato impostato per
ricevere nuove istruzioni dai suoi ideatori la scorsa settimana. Ricordate? Il
famoso allarme del primo di aprile. In realtà nulla è successo quel giorno,
mentre oggi gli esperti del Symantec Security Response hanno osservato un
nuovo tipo di minaccia che non è altro che una versione modificata del worm
Downadup originale.
E’ importante sottolineare che questo campione non sembra aggiungere nuovi
vettori di infezione che potrebbero permettere alla minaccia di diffondersi
velocemente su nuovi computer, ma sta comunque agendo su quelli già infetti nel
modo seguente:
- Downadup potrebbe diffondersi attraverso una possibile connessione a W32.Waledac, uno degli spambot più attivi in circolazione in grado di rubare informazioni riservate, trasformare i computer in spam zombie e impostare punti di accesso da remoto.
- Include una funzionalità di auto-rimozione che cancellerà la minaccia dai computer infetti il 3 maggio 2009
- Reintroduce la possibilità di sfruttare le vulnerabilità di Microsoft Windows
- Utilizza una nuova lista di URL per ottenere l’indirizzo IP del computer infetto
Aiuta una lista di siti di alto profilo ad ottenere dati aggiornati senza bisogno di sfruttare vulnerabilità o di effettuare downoload di codici
I computer più a rischio sono quelli con Windows XP e Windows Vista che non sono configurati per ricevere automaticamente update da Microsoft e i pc che non hanno istallato software antivirus aggiornati. Da notare che le ultime versioni di Conficker non consentivano l'accesso alla pagina http://bdtools.net utilizzata per distribuire un tool di rimozione sviluppato da bitdefender e dedicato al malware che ora è accessibile da qui.
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infopensate che OS potrebbero produrre questi geniacci
pensate che OS potrebbero produrre questi geniacci
cioè se io rompo qualche router aziendale con una mazza fermando la rete sono un criminale ma se lo faccio con un software sono un geniaccio?
immagino che tu non abbia passato gli ultimi 4 mesi ad arginare il problema conficker vero?
immagino che tu non abbia passato gli ultimi 4 mesi ad arginare il problema conficker vero?
No è semplicemente la solita leggenda metropolitana che vuole gli "hacker" come dei geni ribelli e invincibili e gli sviluppatori delle grandi aziende come scopaincu*** senza cervello.
Peccato che nel 99% dei casi si tratta di script kiddies o altre persone assolutamente normali i cui malware possono attaccare solo pc non aggiornati e senza difese.
1) ci dicono che se non hai l'antivirus / windows aggiornati rischi di prendere i virus
2) ci dicono che il 1° aprile il tuo computer si trasformerà in una bomba sporca
ora, dato che al punto 1 non mi sembra ci si dica niente di nuovo (o quantomeno di diverso rispetto all'approccio da tenere nei confronti di qualsiasi altra minaccia), dato che al punto 2 sappiamo com'è finita e infine dato che conficker non s'è ancora capito che faccia di bello in più o in meno rispetto a un milione di altri della sua specie:
non è che siamo ancora alle solite, ovvero che si fa terrorismo mediatico al fine ultimo di trarne profitto (in questo caso non politico ma economico, dato che immagino che all'aumentare del casino su conficker sia corrisposta una crescita nelle vendite delle soluzioni generosamente offerte da coloro da cui parte l'allarmismo)?
se volete capirne qualcosa in piu su conficker consiglio una lettura qua:
http://mtc.sri.com/Conficker/
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".