Attenti...Conficker
Inviato: ven 03 apr , 2009 2:14 pm
CA mette in guardia dal virus 1° Aprile, evoluzione di Conficker
Una nuova variante del famoso worm Conficker.C sta prendendo di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067
VNUnet.it 24-03-2009
Advertisement
Il virus Conficker sta per colpire ancora. CA avverte di stare attenti al virus 1° Aprile, quando una variante del famoso worm Conficker.C prenderà di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.
Le potenzialità della nuova variante sono notevoli: sembra che il malware genererà per diversi giorni una lista di 50,000 domini Internet differenti ai quali tenterà di collegarsi.
Il worm/Conficker.C non colpirà solo il 1° Aprile ma anche nei giorni successivi, probabilmente il 2 e il 6 Aprile, generando per ogni giorno ulteriori liste di domini Internet differenti (50,000 domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti.
Ma la minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.
Dopo il Patch day di ottobre e in anticipo su quello di novembre, Microsoft era stata costretta a rilasciare un aggiornamento di sicurezza d'emergenza per Microsoft Windows.
Microsoft ha messo una taglia da 250mila dollari per catturare il virus writer di Conficker. Conficker è un malware, in grado di replicarsi,e di colpire due milioni di indirizzi Ip al giorno: troppo, secondo Microsoft.
A noi ha fottuto N sedi di una multinazionale in quanto si spaccia come applicativo di windows.
Una nuova variante del famoso worm Conficker.C sta prendendo di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067
VNUnet.it 24-03-2009
Advertisement
Il virus Conficker sta per colpire ancora. CA avverte di stare attenti al virus 1° Aprile, quando una variante del famoso worm Conficker.C prenderà di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.
Le potenzialità della nuova variante sono notevoli: sembra che il malware genererà per diversi giorni una lista di 50,000 domini Internet differenti ai quali tenterà di collegarsi.
Il worm/Conficker.C non colpirà solo il 1° Aprile ma anche nei giorni successivi, probabilmente il 2 e il 6 Aprile, generando per ogni giorno ulteriori liste di domini Internet differenti (50,000 domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti.
Ma la minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.
Dopo il Patch day di ottobre e in anticipo su quello di novembre, Microsoft era stata costretta a rilasciare un aggiornamento di sicurezza d'emergenza per Microsoft Windows.
Microsoft ha messo una taglia da 250mila dollari per catturare il virus writer di Conficker. Conficker è un malware, in grado di replicarsi,e di colpire due milioni di indirizzi Ip al giorno: troppo, secondo Microsoft.
A noi ha fottuto N sedi di una multinazionale in quanto si spaccia come applicativo di windows.