Trend Micro ha scoperto il
WORM_DOWNAD.E. Si tratta di un file generato da un nodo IP già individuato come parte della rete peer-to-peer (P2P) di Conficker. Questo virus fa pensare alla ripresa delle attività da parte dei cybercriminali autori del famigerato worm
Conficker. E questo, purtroppo, lascia intendere l'inizio di una serie di attacchi più gravi e pericolosi.
I ricercatori Trend Micro hanno scoperto un aumento delle comunicazioni P2P intercorse tra i nodi della rete peer-to-peer di Conficker che si pensa essere situata in Corea.
Nello specifico, il file rilevato era localizzato in una cartella temporanea di
Windows ed era stato creato il 7 aprile 2009 alle 19:41:21 PDT.
La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti, famosi siti:
myspace.com, msn.com, ebay.com, cnn.com e aol.com.
Il worm si propaga verso indirizzi IP esterni qualora sia disponibile una connessione Internet sfruttando la vulnerabilità
MS08-067 dei sistemi operativi; qualora non siano trovate connessioni verso l'esterno, il codice ricorre invece a indirizzi IP locali.
I ricercatori di Trend Micro sono all'opera per approfondire le dinamiche del worm nei loro laboratori e aggiornano gli utenti sui progressi all'indirizzo:
http://blog.trendmicro.com.
Non mancano i classici consigli della società per chi naviga online: installare e aggiornare il software per la sicurezza in modo da assicurarsi che i PC siano protetti da minacce web rapide, invisibili e di difficile individuazione come questa.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
