Il worm/Conficker.D non colpira' solo il 1 aprile ma anche nei giorni successivi, probabilmente tra il 2 e il 6 aprile, generando per ogni giorno liste di domini Internet differenti ai quali tentera' di collegarsi. (50mila domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti. (Asca)
Nella scheda di Analysis della pagina Microsoft Malware Protection Center dedicata al nostro worm , in fondo, si legge:
Quindi , in qualche modo , è proprio la Microsoft che dà l'allarme circa le infezioni a catena che si potrebbero verificare a partire dal 1^ Aprile.Once a day, Win32/Conficker.D may build one of 50,000 URLs to download files starting on April 1, 2009. The worm uses one of the following top level domains from over 100 different countries, and only visits 500 of the generated URLs within a 24-hour period
E su blogs.technet.com si legge :
Cioè dal 1° di aprile ci si può ragionevolmente aspettare un aumento di traffico di rete prodotto dai sistemi infetti e il rischio di download di nuovo malware.
Più sistemi si infettano, maggiori saranno gli impatti delle dinamiche di contatto e download che si potrebbero osservare dal 1° aprile in poi, in cui effetti specifici non si possono predire in questo momento, poiché non si può sapere cosa verrà scaricato in quelle situazioni in cui questo processo andrà a buon fine.
Su una cosa concordano tutti , bisogna proteggersi :
Come proteggere il tuo PC dal virus Downadup
Aliases :Win32/Conficker.D (Microsoft)
Win32/Conficker.worm.88064 (AhnLab)
Win32.Worm.Downadup.Gen (BitDefender)
Win32/Conficker.C (CA)
Win32/Conficker.X (ESET)
Trojan.Win32.Pakes.ngs (Kaspersky)
W32/Conficker.worm.gen.c (McAfee)
W32/Conficker.D.worm (Panda)
W32/Confick-G (Sophos)
W32.Downadup.C (Symantec)
Nessun commento:
Posta un commento