Punto informatico Network

20090304173104_794405008_20090304173033_653954111_rootkit.png

Novità per Conficker.D: il file scaricato era un rogue

16/04/2009
- A cura di
Sicurezza - Nuovi risvolti per Conficker.D. Il file criptato scaricato è un rogue antivirus, e tenta di estorcere all'utente 50 dollari. È questo il prezzo da pagare per un computer pulito. Ma anche il worm originario se ne andrà? Questo non è garantito.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

worm (1) , malware (1) , rogue (1) , conficker (1) , kido (1) , downad (1) , downad.e (1) , conficker.d (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 165 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il tanto atteso aggiornamento di Conficker è arrivato la notte tra il 7 e l'8 di Aprile. Una nuova componente, della famiglia dei key-logger, è stata scaricata da un nodo Peer to Peer coreano notoriamente associato a Conficker, aggiungendo al malware la capacità di registrare tutti i tasti premuti dall'utente.

Sembra però che il pacchetto scaricato non sia altro che uno dei tanti Rogue Antivirus in circolazione, stando a quanto scoperto dai laboratori Trend Micro.

Spyware Protect 2009 è il suo nome, e come tutti i suoi cugini, mette in allarme l'utente informandolo della presenza di malware nel sistema. Peccato però che le rilevazioni siano tutte finte.

ConfickerFakeAV.png

Per 50 dollari è possibile pulire il computer da tutte le minacce rilevate, fermo restando che l'infezione iniziale rimarrà attiva e in attesa di ordini.

Come avevamo già visto, tutto ciò è stato programmato per disattivarsi automaticamente il prossimo 3 Maggio, data in cui potrebbero esserci ulteriori risvolti per il worm, o - ipotesi alquanto improbabile - anche una disattivazione totale di esso.

Intanto, dopo aver infettato piccole e grandi aziende, Conficker segna un altro punto infettando 700 computer dell'università di Utah.

La rete dell'università è stata staccata per sei ore, al fine di impedire la diffusione del malware. Le autorità hanno avvertito gli studenti e lo staff tutto che vi era il pericolo di furto dati, ma sembra che ciò non sia accaduto.

A rivelarlo è Associated Press, che comunica che sono stati colpiti anche tre ospedali, alcune farmacie e altri edifici del complesso.

Ma l'infezione non è circoscritta solo agli Stati Uniti: anche in Italia troviamo (purtroppo) grandi aziende e PC domestici infetti dal worm. Risulterebbe che addirittura alcuni ospedali genovesi siano stati colpiti in pieno dall'epidemia.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11