|
|||||||
|
|
|
 |
|
|
Strumenti |
09-03-2009, 08:23
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] Conficker cambia ancora forma
lunedì 09 marzo 2009
Roma - Se non è un'epidemia al livello di Sasser, di certo la minaccia del worm Conficker offre ben più di un motivo di preoccupazione alle società di sicurezza, già coalizzatesi nel prendere di mira la principale funzionalità di controllo della enorme botnet, con tanto di taglia sulla testa degli autori pagata in dollari sonanti da Microsoft in persona. Tutto inutile, a ogni modo, allorché il worm non cessa di evolversi e di adattare le proprie strategie a quelle di contrasto messe in campo dall'industria. Symantec ha infatti individuato quella che dovrebbe essere la prima occasione (querelle sulla presunta variante Conficker B++ a parte) in cui gli autori del worm diffondono un upgrade al codice malevolo attraverso il meccanismo di generazione pseudo-casuale dei nomi di dominio preso di mira da Microsoft, OpenDNS, Kaspersky, ICANN, Symantec stessa e parecchi altri. Il nuovo componente inviato alle macchine infette, sostiene Symantec, rende ancora più aggressiva e complessa l'infezione dotando in pratica il worm di funzionalità di autodifesa e, nel contempo, allargando ancora lo spettro dei possibili domini che i malware writer potrebbero decidere di registrare per impartire ordini al network malevolo. Se infatti il numero di domini generati quotidianamente era di poche centinaia (per la precisione 250), con il nuovo codice quel numero sale a 50mila al giorno. Si tratta di un chiaro tentativo di "aggirare il lavoro di controcospirazione" delle società di sicurezza (lavoro anche noto come "Conficker cabal") nei confronti della botnet, conferma il vice-presidente di Symantec Security Response Vincent Weafer. Per quanto riguarda i meccanismi di autodifesa, poi, la nuova variante del worm è in grado di attaccare e disabilitare gli antivirus e i tool anti-malware sulla macchina infetta o in via di infezione, rendendo in tal modo più arduo il compito di contrasto e rimozione del malware da parte del software antivirale o di strumenti come il Malicious Software Removal Tool di Microsoft. L'altro dato interessante dell'upgrade di Conficker è la sua consistenza, e di conseguenza le reali intenzioni degli autori: attualmente Symantec è riuscita a scovare la nuova variante su un numero ridotto di sistemi, e sta analizzando la situazione per capire se si tratti di una sorta di aggiornamento sperimentale oppure se sia soltanto l'inizio di una massiccia fase di rafforzamento della botnet, che secondo le stime conterrebbe da 1 a 10 milioni di PC. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
09-03-2009, 08:28
|
#2 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9801
|
ehm ma quei famosi update di flashplayer e di windows allora non servono a nulla contro le nuovi varianti del worm conficker? -.-
|
|
|
|
|
09-03-2009, 10:06
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
|
|
|
|
12-03-2009, 12:38
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
una bella guerra dura..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
13-03-2009, 16:16
|
#5 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:21.
