Il risveglio di Conficker

CyberwarSicurezza

Trend Micro lancia l’allarme: il worm si aggiorna via Peer to peer e si teme che lasci un keylogger sui Pc infetti per rubare numeri di carte di credito, password e user Id

Trend Micro avverte che il temutissimo Conficker, che non ha colpito il primo aprile come previsto in una prima fase, si è tuttavia risvegliato, e con le peggiori intenzioni

Il terribile worm si aggiorna via Peer to peer e temono che lascia un keylogger sui Pc infetti per rubare numeri di carte di credito, password e user Id. Il keystroke logger, creato per rubare dati senbili digitati su una tastiera di un computer infetto, sarebbe nascosto da un rootkit. Il worm cerca di connettersi a MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com, per verificare la presenza della connessione Internet.

Il worm Conficker prende di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067 .

La minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.

Microsoft ha messo una taglia da 250mila dollari per catturare il virus writer di Conficker. Conficker è un malware, in grado di replicarsi,e di colpire due milioni di indirizzi Ip al giorno: troppo, secondo Microsoft.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore