Attenzione al Pesce di Aprile marchiato Conficker

Il prossimo 1° Aprile il worm Conficker potrebbe giocare un brutto scherzo. Una
nuova variante del malware potrebbe infatti attivarsi causando nuovi problemi. In
particolare il worm, una volta infettato un qualunque sistema Windows, potrebbe
tentare di collegarsi a qualcosa come 50.000 domini Internet differenti: agli
sviluppatori del worm sarà sufficiente registrare qualche dominio tra quelli
utilizzati dal malware per divenire potenzialmente in grado di controllare milioni di
macchine in tutto il mondo

Stando a quanto riportato nelle prime analisi di Conficker.C, terza variante del
pericoloso worm, il malware non solo tenterà di collegarsi a circa 50.000 domini ma
porrà in atto nuove tecniche per inibire l’accesso a siti web legittimi, per bloccare
le funzionalità di software antivirus e firewall. Tra l’altro, sui sistemi infettati,
il worm impedirà all’utente di cercare informazioni relative a patch ed aggiornamenti
di sicurezza, in particolare ai bollettini di sicurezza Microsoft

SRI International ha da poco aggiornato la sua meticolosa analisi tecnica del
comportamento di Conficker aggiungendo numerosi dettagli legati al funzionamento
della variante “C” (ved. questa pagina). I sistemi infettati da Conficker.C
potranno agire sia come client che come server condividendo file in entrambe le
direzioni: gli sviluppatori del worm hanno insomma reso la loro pericolosa
“creatura” ancora più “intelligente” integrando una logica
peer-to-peer

Un ricercatore dell’Università della California ha avanzato un’ipotesi agghiacciante.
Cosa succederebbe se gli autori di Conficker stessero tentando di creare una sorta di
“Dark Google”? Un motore di ricerca, cioè, che permetta ai malintenzionati
di avviare delle ricerche sul contenuto dei sistemi infettati dal worm.

Grazie a  Errico Tanzillo per averci segnalato questo articolo

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: