Conficker, virus misterios si ascuns
Sommario:
- Nuovi ordini di marcia
- La prima truffa di Conficker ha rivelato
- Conficker: Spambot travestito?
- Conficker: Più che soddisfa l'occhio
- Dove andiamo da qui?
Nuovi ordini di marcia
Mercoledì 8 aprile le aziende di sicurezza hanno iniziato a vedere alcune varianti di Conficker C, l'ultimo sapore di Conficker, ricevere aggiornamenti tramite la condivisione di file peer-to-peer (P2P) crittografato funzionalità. Società di sicurezza Trend Micro segnala che le nuove istruzioni di Conficker provengono da un server in Corea e il nuovo file è stato creato il 7 aprile 2009 alle 07:41:21. Il nuovo aggiornamento ha rafforzato le difese di Conficker e le nuove funzioni di Conficker verranno chiuse il 3 maggio 2009.
Una volta che Conficker infetta una nuova macchina o ottiene il suo aggiornamento, tenta di connettersi a MySpace.com, MSN.com, Ebay.com, CNN.com e AOL.com per verificare che il computer sia connesso a Internet.
La prima truffa di Conficker ha rivelato
Anche il nuovo Conficker ha iniziato a mostrare segni di malware tradizionale. Usando uno dei trucchi più antichi del libro, chiamato scareware, il nuovo Conficker C scarica un falso programma antivirus chiamato Spyware Protect 2009 (nella foto). F-Secure dice che si chiama Spyware Guard 2008. Il programma falso fornisce quindi un messaggio pop-up che ti informa che il tuo computer è infetto, ma per soli $ 49,95 il falso programma antivirus può rimuovere il malware. Siete quindi indirizzati verso un sito Web fasullo in cui involontariamente inserite tutti i dati della vostra carta di credito e poi i criminali stanno ridendo fino alla banca - la vostra banca, cioè. La truffa dello scareware sembra provenire da un server in Ucraina, secondo il Washington Post.
Conficker: Spambot travestito?
Conficker, essendo un piccolo e ingegnoso pezzo di programmazione, sembra essere in qualche modo collegato a il worm Waledac - e Waledac stesso è considerato un aggiornamento del Storm Worm. Non c'è consenso su ciò che sta effettivamente facendo Conficker, ma secondo la società di sicurezza F-Secure, Conficker sta per un dominio noto per essere associato a Waledac e che sta effettivamente scaricando il worm Waledac. Trend Micro, nel frattempo, dice che Conficker sta scaricando del codice dal dominio Waledac, ma l'azienda di sicurezza vuole fare ulteriori studi prima di confermare una connessione Conficker-Waledac. Tuttavia, Trend Micro suggerisce che Conficker si stia preparando a funzionare come una botnet di spamming su larga scala, una funzione nota del worm Waledac.
Conficker: Più che soddisfa l'occhio
Apparentemente il nuovo Conficker ha più trucchi la sua manica che i ricercatori devono ancora scoprire. Mentre i team di sicurezza cercano di scoprire tutti gli ultimi trucchi e modifiche di Conficker, sanno che Conficker è sveglio e gli autori del worm iniziano a utilizzare le macchine infettate da Conficker per guadagnare denaro. Fino a ora non è noto fino a qui.
Dove andiamo da qui?
Mentre i ricercatori di sicurezza iniziano a svelare i misteri che circondano l'ultima versione di Conficker, puoi proteggerti dal worm testando prima il tuo sistema per l'infezione e quindi assicurandoti di avere le ultime patch di Microsoft Security e che il tuo programma antivirus sia aggiornato. Il Conficker Working Group ha un semplice test per vedere se sei infetto da Conficker.
Recensione AbAlarm: un software gratuito sveglia per PC Windows
Scarica AbAlarm per Windows, un software gratuito sveglia per Windows. Ti consente di creare promemoria, attività pianificate, conti alla rovescia e diverse azioni.
Il computer Windows si sveglia automaticamente dallo stato di riposo
Il tuo Windows 10/8/7 si sveglia dal sonno in modo imprevisto in un momento particolare ogni giorno? In tal caso, controlla questa soluzione manuale o risolvila.
Sveglia 2 per mac: sveglia ricca di funzioni per svegliarsi tempestivamente
Alarm 2 per Mac è una sveglia ricca di funzionalità che ti aiuta a svegliarti in tempo.