Ancora Conficker a creare problemi in rete

Ancora Conficker a creare problemi in rete

Symantec segnala l'individuazione di un nuovo campione di Conficker

di pubblicata il , alle 16:49 nel canale Web
Symantec
 

Il worm chiamato “Downadup” o “Conficker” sembrava fosse stato impostato per ricevere nuove istruzioni dai suoi ideatori la scorsa settimana. Ricordate? Il famoso allarme del primo di aprile. In realtà nulla è successo quel giorno, mentre oggi gli esperti del Symantec Security Response hanno osservato un nuovo tipo di minaccia che non è altro che una versione modificata del worm Downadup originale.

E’ importante sottolineare che questo campione non sembra aggiungere nuovi vettori di infezione che potrebbero permettere alla minaccia di diffondersi velocemente su nuovi computer, ma sta comunque agendo su quelli già infetti nel modo seguente:

  • Downadup potrebbe diffondersi attraverso una possibile connessione a W32.Waledac, uno degli spambot più attivi in circolazione in grado di rubare informazioni riservate, trasformare i computer in spam zombie e impostare punti di accesso da remoto.
  • Include una funzionalità di auto-rimozione che cancellerà la minaccia dai computer infetti il 3 maggio 2009
  • Reintroduce la possibilità di sfruttare le vulnerabilità di Microsoft Windows
  • Utilizza una nuova lista di URL per ottenere l’indirizzo IP del computer infetto

Aiuta una lista di siti di alto profilo ad ottenere dati aggiornati senza bisogno di sfruttare vulnerabilità o di effettuare downoload di codici

I computer più a rischio sono quelli con Windows XP e Windows Vista che non sono configurati per ricevere automaticamente update da Microsoft e i pc che non hanno istallato software antivirus aggiornati. Da notare che le ultime versioni di Conficker non consentivano l'accesso alla pagina http://bdtools.net utilizzata per distribuire un tool di rimozione sviluppato da bitdefender e dedicato al malware che ora è accessibile da qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
HyperText09 Aprile 2009, 17:29 #1
Un virus che si rimuove da solo?
Nutkee09 Aprile 2009, 17:33 #2
Allora perche non settare la data al 3 maggio così si auto rimuove senza usare antivirus?
Caleb The Game09 Aprile 2009, 18:25 #3
Ci sono un mucchio di virus che si rimuovono da soli... sono perlopiù virus-scherzo. Ma questo scherza poco a quanto vedo
pabloski09 Aprile 2009, 18:57 #4
questa gente andrebbe finanziata, invece di essere perseguitata

pensate che OS potrebbero produrre questi geniacci
Dolphin8609 Aprile 2009, 20:21 #5
Originariamente inviato da: pabloski
questa gente andrebbe finanziata, invece di essere perseguitata

pensate che OS potrebbero produrre questi geniacci


cioè se io rompo qualche router aziendale con una mazza fermando la rete sono un criminale ma se lo faccio con un software sono un geniaccio?

immagino che tu non abbia passato gli ultimi 4 mesi ad arginare il problema conficker vero?
Pikazul09 Aprile 2009, 20:35 #6
Originariamente inviato da: Dolphin86
cioè se io rompo qualche router aziendale con una mazza fermando la rete sono un criminale ma se lo faccio con un software sono un geniaccio?

immagino che tu non abbia passato gli ultimi 4 mesi ad arginare il problema conficker vero?


No è semplicemente la solita leggenda metropolitana che vuole gli "hacker" come dei geni ribelli e invincibili e gli sviluppatori delle grandi aziende come scopaincu*** senza cervello.

Peccato che nel 99% dei casi si tratta di script kiddies o altre persone assolutamente normali i cui malware possono attaccare solo pc non aggiornati e senza difese.
cosimomeli9210 Aprile 2009, 01:21 #7
Anche io che di programmazione nn so granchè ho saputo fare in VISUAL BASIC un virus che disattiva task manager, regedit, msconfig, modalità provvisoria, ripristino configurazione di sistema e avvia un form a schermo intero in primo piano che si sarebbe potuto chiudere solo col task manager che però è disattivato rendendo il pc zombie! E l'ho fatto un giorno che per 2 orette nn avevo nnt da fare e se volevo potevo andare avanti! E sto facendo anche un keylogger quindi figuratevi quant'è difficile fare sti virus stupidi! E meglio ancora in Xp che hai i privilegi d'amministratore senza bisogno di conferma è ancora più facile fregare l'utente!
Fx10 Aprile 2009, 08:43 #8
riassumendo

1) ci dicono che se non hai l'antivirus / windows aggiornati rischi di prendere i virus

2) ci dicono che il 1° aprile il tuo computer si trasformerà in una bomba sporca

ora, dato che al punto 1 non mi sembra ci si dica niente di nuovo (o quantomeno di diverso rispetto all'approccio da tenere nei confronti di qualsiasi altra minaccia), dato che al punto 2 sappiamo com'è finita e infine dato che conficker non s'è ancora capito che faccia di bello in più o in meno rispetto a un milione di altri della sua specie:

non è che siamo ancora alle solite, ovvero che si fa terrorismo mediatico al fine ultimo di trarne profitto (in questo caso non politico ma economico, dato che immagino che all'aumentare del casino su conficker sia corrisposta una crescita nelle vendite delle soluzioni generosamente offerte da coloro da cui parte l'allarmismo)?
Neo81Na10 Aprile 2009, 09:26 #9
a fare un virus non ci vuole u granchè.. prova a fare un software di contabilità o uno di fatturazione per palmari che ti permette di selezionare un articolo facendo salire un elenco di 16000 articoli e 8000 fornitori all'istante ... con le risorse limitate di un palmare.. poi mi dice chi è il geniaccio

utente_medio_10 Aprile 2009, 10:36 #10
è un po di tempo che mi sto dedicando all' analisi del codice e dello sviluppo di questo worm, e sicuramente non è scritto da script kiddies ne tantomeno in visual basic, è stato scritto da un team di persone in gamba che sanno il fatto loro su queste cose, da cui sicuramente traggono un vantaggio economico non indifferente...confliker fa poco di diverso rispetto ad altri worm solo la sua diffusione è molto estesa, andando a creare una rete di pc infetti (botnet) che possono essere usati/venduti/affittati da chi ha il controllo del worm..immaginate milioni di pc in mano ad una persona sola..esempio stupido DDos...

se volete capirne qualcosa in piu su conficker consiglio una lettura qua:

http://mtc.sri.com/Conficker/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^