Novità per Conficker.D: il file scaricato era un rogue
Il tanto atteso aggiornamento di Conficker è arrivato la notte tra il 7 e l'8 di Aprile. Una nuova componente, della famiglia dei key-logger, è stata scaricata da un nodo Peer to Peer coreano notoriamente associato a Conficker, aggiungendo al malware la capacità di registrare tutti i tasti premuti dall'utente.
Sembra però che il pacchetto scaricato non sia altro che uno dei tanti Rogue Antivirus in circolazione, stando a quanto scoperto dai laboratori Trend Micro.
Spyware Protect 2009 è il suo nome, e come tutti i suoi cugini, mette in allarme l'utente informandolo della presenza di malware nel sistema. Peccato però che le rilevazioni siano tutte finte.
Per 50 dollari è possibile pulire il computer da tutte le minacce rilevate, fermo restando che l'infezione iniziale rimarrà attiva e in attesa di ordini.
Come avevamo già visto, tutto ciò è stato programmato per disattivarsi automaticamente il prossimo 3 Maggio, data in cui potrebbero esserci ulteriori risvolti per il worm, o - ipotesi alquanto improbabile - anche una disattivazione totale di esso.
Intanto, dopo aver infettato piccole e grandi aziende, Conficker segna un altro punto infettando 700 computer dell'università di Utah.
La rete dell'università è stata staccata per sei ore, al fine di impedire la diffusione del malware. Le autorità hanno avvertito gli studenti e lo staff tutto che vi era il pericolo di furto dati, ma sembra che ciò non sia accaduto.
A rivelarlo è Associated Press, che comunica che sono stati colpiti anche tre ospedali, alcune farmacie e altri edifici del complesso.
Ma l'infezione non è circoscritta solo agli Stati Uniti: anche in Italia troviamo (purtroppo) grandi aziende e PC domestici infetti dal worm. Risulterebbe che addirittura alcuni ospedali genovesi siano stati colpiti in pieno dall'epidemia.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati