Nuova variante del Worm Conficker

Pubblicato il 10/04/2009 Claudio Garau

Conficker, il Worm che il primo Aprile minacciava di diffondersi in milioni di computer lanciando un attacco imponente alla Rete, ha prodotto un'ennesita variante denominata WORM_DOWNAD.E; a rilevarla sono stati i tecnici della Trend Micro che hanno identificato il suo mezzo di diffusione nelle reti di P2P.

Attivandosi attraverso un apposito canale TCP criptato, la nuova versione di Conficker dovrebbe essere stata concepita per il furto di dati sensibili all'interno delle postazioni colpite, spianerebbe infatti la strada ad un keylogger pronto a spiare ogni comportamento attuato dagli utenti.

L'ultimo esponente della famiglia Conficker si sarebbe già dimostrato un vero e proprio mutante in grado di agire con nomi diversi, inoltre sarebbe in grado di sfruttare la porta di sistema 5144 (come un server HTTP) e di inviare chiamate a servizi come MySpace.com o AOL.com per verificare l'abilitazione di una connessione di Rete.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Grande successo per Nintendo DSi

Successivo → CrowdFundMe raccoglie capitali online per le startup