Conficker torna ad aggiornarsi

Tread Micro ha reso noto che il worm Conficker.C avrebbe iniziato ad aggiornare il proprio codice, tuttavia non attraverso siti web come ha fatto finora ma tramite funzioni peer-to-peer.

La nuova variante che Trend Micro ha denominato come Worm_Downad.E sembrerebbe utilizzare nuove tecniche per nascondersi ai tentativi di riconoscimento, come ad esempio l’eliminazione di tutte le tracce dal registro di sistema di precedenti versioni e utilizzando nomi di files casuali per il proprio eseguibile. Il nuovo worm sembrerebbe utilizzare anche la botnet Waledac per i propri scopi. Ultima particolarità di questa nuova variante è che sembra avere una data di scadenza: infatti il worm si disabiliterà il 3 Maggio; che prima di questa data vi saranno altri aggiornamenti al codice non è noto.

Il 1° aprile non è stato il D-day per Internet a causa di questo worm, ma l’aggiornamento ad una nuova versione comporterà sicuramente all’allargamento della rete di macchine zombie pronte a servire gli scopi dei creatori di Conficker, che a tutt’oggi sono ignoti.

Via | Arstechnica

(1 Voti | Media: 5 su 5)

3 commenti

Categorie

• Varie
• Security
• Hacking

Articoli simili

Cinnamon: ecco la versione 1.1.3 del 03 gen 2012

Juk: un leggero riproduttore musicale per KDE del 17 dic 2011

The GIMP torna ad avere l'attesa modalità a finestra singola via Git del 06 giu 2011

Oracle accresce il proprio business, contro ogni pronostico su NoSQL del 27 mar 2011

Internet Explorer 6, la sua fine si avvicina del 30 gen 2010

Argomenti Simili

internet, security, web

Gallerie Correlate

• 
  OpenSTAManager
• 
  Opera Dragonfly
• 
  Miro 1.1
• 
  BackTrack

Commenti dei lettori

• pinzia

  14 apr 2009 - 12:40 - #1

  0 punti

  

  eh?
  cioè non capisco, il virus è open source in qualche modo?
  gira su sistemi open?
  se attacca un certo os avremo persone che sicuramente cambiano idea e passano all’open source?

  ma che c’azzecca?

• 

  cybernix

  16 apr 2009 - 20:21 - #2

  0 punti

  

  in azienda ho 1200 macchine con windows client/server colpite. i server linux e freebsd sembrano tenere. nn saprei dire. le macchine è vero, pure se apparentemente ripulite hanno servizi strani ed a volte ti ritrovi macchine infette con la famosa patch di microsoft ms086-87 non presente, autoprotect dell’antivir disattivato etc etc. ti dico solo che un mio collega ha la xbox infetta!!
  IN TANTI ANNI DI SYSADMIN MAI VISTA UNA COSA DEL GENERE, TI FA IMPAZZIRE!

• 

  cybernix

  16 apr 2009 - 20:21 - #3

  0 punti

  

  ah dimenticavo…..
  AIUTOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO