PDA

Visualizza versione completa : Scoperta nuova variante Conficker


Sbavi
10-04-2009, 10.12.05
http://img104.imageshack.us/img104/2035/conficker.jpg



Trend Micro ha individuato una nuova variante del celeberrimo worm Conficker denominata WORM_DOWNAD.E, che fa pensare alla ripresa delle attività da parte dei cybercriminali con una serie di attacchi più gravi e pericolosi.

I ricercatori Trend Micro hanno monitorato con attenzione la rete alla ricerca di segni di attività relativa a Conficker, scoprendo un aumento delle comunicazioni P2P intercorse tra i nodi della rete peer-to-peer di Conficker che si pensa essere situata in Corea. La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti siti: myspace.com, msn.com, ebay.com, cnn.com e aol.com, e si propaga verso indirizzi IP esterni qualora sia disponibile una connessione Internet sfruttando la vulnerabilità MS08-067 dei sistemi operativi.

Come sempre, gli utenti Internet sono invitati a installare e aggiornare il software per la sicurezza in modo da assicurarsi che i PC siano protetti da minacce Web rapide, invisibili e di difficile individuazione come questa.





Tool per la rimozione di Conficker (http://news.wintricks.it/framer.php?ID=28869)

leofelix
10-04-2009, 16.40.05
che brividi di gioia...
una nuova variante
non vedo l'orta di provare il tool gratuito su qualche sistema infetto

RNicoletto
10-04-2009, 17.58.22
che brividi di gioia...
una nuova variante
non vedo l'orta di provare il tool gratuito su qualche sistema infettoMA - LA -TO! :devil:

leofelix
10-04-2009, 22.16.37
MA - LA -TO! :devil:

è vero, ho provato personalmente il tool ma ho ancora dei residui di mal di gola..
e poi le nuove varianti installano anche un rogue

http://www.viruslist.com/en/weblog?weblogid=208187666

wow

Semi.genius
11-04-2009, 08.02.11
la vulnerabilità in questione è stata patchata il 22/10/2008, chi c'è che non fa un aggiornamento da quasi 6 mesi?

leofelix
11-04-2009, 13.38.32
la vulnerabilità in questione è stata patchata il 22/10/2008, chi c'è che non fa un aggiornamento da quasi 6 mesi?

sono stati stimati circa 15.000.000 di sistemi infetti


http://forum.wintricks.it/showthread.php?t=142605

studio.ciodo
11-04-2009, 18.04.37
la vulnerabilità in questione è stata patchata il 22/10/2008, chi c'è che non fa un aggiornamento da quasi 6 mesi?
semplice, chi ha una copia Pirata di Windows e ha disattivato gli aggiornamenti automatici per evitare la "stellina"... per la serie se la sono cercata!!!

Sergio Neddi
11-04-2009, 23.27.54
In realtà anche quelli che per ridurre la possibilità di virus hanno un solo PC della rete ch esi può connettere in Internet... poi quello prende il virus e lo passa agli altri.

ilsolitoignoto
13-04-2009, 11.08.18
semplice, chi ha una copia Pirata di Windows e ha disattivato gli aggiornamenti automatici per evitare la "stellina"... per la serie se la sono cercata!!!

Ma vogliamo parlare di quei pazzi, che pur avendo la copia originale, non aggiornano il sistema perchè gli updates rallentano il computer !!!
:fool: