Secondo i reponsabili di Trend Micro, il worm sarebbe ritornato attivo. Registrati aggiornamenti via peer-to-peer.
Il temuto risveglio di Conficker è arrivato.
Ne è convinta Trend Micro, che nella giornata di ieri ha segnalato, dopo l’allarme del 1° aprile, che il worm si sta aggiornando via peer-to-peer tra i computer infetti, rilasciando nel contempo un payload al momento sotto analisi.
Potrebbe trattarsi, sostengono i responsabili della società, di un keystroke logger o comunque di un programma in grado di rubare dati sensibili dalle macchine infette.
Al momento, è stato appurato che si tratta di un componente .sys nascosto dietro un rootkit.
Ma non è tutto. Il worm cerca di connettersi a MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com, per testare la disponibilità di una connettività Internet sulla macchina infetta e poi cancella ogni traccia delle sue attività.
Sempre secondo i responsabili di Trend Micro, questa attività dovrebbe proseguire fino al prossimo 3 maggio, per poi entrare in una nuova fase silente.
