www.MegaLab.it

Il tanto atteso aggiornamento di Conficker è arrivato la notte tra il 7 e l'8 di Aprile. Una nuova componente, della famiglia dei key-logger, è stata scaricata da un nodo Peer to Peer coreano notoriamente associato a Conficker, aggiungendo al malware la capacità di registrare tutti i tasti premuti dall'utente.

Sembra però che il pacchetto scaricato non sia altro che uno dei tanti Rogue Antivirus in circolazione, stando a quanto scoperto dai laboratori Trend Micro.

Spyware Protect 2009 è il suo nome, e come tutti i suoi cugini, mette in allarme l'utente informandolo della presenza di malware nel sistema. Peccato però che le rilevazioni siano tutte finte.

Per 50 dollari è possibile pulire il computer da tutte le minacce rilevate, fermo restando che l'infezione iniziale rimarrà attiva e in attesa di ordini.

Come avevamo già visto, tutto ciò è stato programmato per disattivarsi automaticamente il prossimo 3 Maggio, data in cui potrebbero esserci ulteriori risvolti per il worm, o - ipotesi alquanto improbabile - anche una disattivazione totale di esso.

Intanto, dopo aver infettato piccole e grandi aziende, Conficker segna un altro punto infettando 700 computer dell'università di Utah.

La rete dell'università è stata staccata per sei ore, al fine di impedire la diffusione del malware. Le autorità hanno avvertito gli studenti e lo staff tutto che vi era il pericolo di furto dati, ma sembra che ciò non sia accaduto.

A rivelarlo è Associated Press, che comunica che sono stati colpiti anche tre ospedali, alcune farmacie e altri edifici del complesso.

Ma l'infezione non è circoscritta solo agli Stati Uniti: anche in Italia troviamo (purtroppo) grandi aziende e PC domestici infetti dal worm. Risulterebbe che addirittura alcuni ospedali genovesi siano stati colpiti in pieno dall'epidemia.