Il risveglio di Conficker

Secondo i reponsabili di Trend Micro, il worm sarebbe ritornato attivo. Registrati aggiornamenti via peer-to-peer.

Il temuto risveglio di Conficker è arrivato.
Ne è convinta Trend Micro, che nella giornata di ieri ha segnalato, dopo l'allarme del 1° aprile, che il worm si sta aggiornando via peer-to-peer tra i computer infetti, rilasciando nel contempo un payload al momento sotto analisi.

Potrebbe trattarsi, sostengono i responsabili della società, di un keystroke logger o comunque di un programma in grado di rubare dati sensibili dalle macchine infette.
Al momento, è stato appurato che si tratta di un componente .sys nascosto dietro un rootkit.

Ma non è tutto. Il worm cerca di connettersi a MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com, per testare la disponibilità di una connettività Internet sulla macchina infetta e poi cancella ogni traccia delle sue attività.
Sempre secondo i responsabili di Trend Micro, questa attività dovrebbe proseguire fino al prossimo 3 maggio, per poi entrare in una nuova fase silente.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here