giovedì 26 marzo 2009

Win32/Conficker.D e l'apocalisse del 1^ Aprile

Computer Associates (Ca) mette in guardia dal virus informatico che potrebbe colpire utenti di personal computer il prossimo 1 aprile: si tratta di una nuova variante del Worm:Win32/Conficker.D (Win32/Conficker.C secondo CA) che sta prendendo di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.
Il worm/Conficker.D non colpira' solo il 1 aprile ma anche nei giorni successivi, probabilmente tra il 2 e il 6 aprile, generando per ogni giorno liste di domini Internet differenti ai quali tentera' di collegarsi. (50mila domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti. (Asca)


Nella scheda di Analysis della pagina Microsoft Malware Protection Center dedicata al nostro worm , in fondo, si legge:

Once a day, Win32/Conficker.D may build one of 50,000 URLs to download files starting on April 1, 2009. The worm uses one of the following top level domains from over 100 different countries, and only visits 500 of the generated URLs within a 24-hour period

Quindi , in qualche modo , è proprio la Microsoft che dà l'allarme circa le infezioni a catena che si potrebbero verificare a partire dal 1^ Aprile.
E su blogs.technet.com si legge :

Cioè dal 1° di aprile ci si può ragionevolmente aspettare un aumento di traffico di rete prodotto dai sistemi infetti e il rischio di download di nuovo malware.

Più sistemi si infettano, maggiori saranno gli impatti delle dinamiche di contatto e download che si potrebbero osservare dal 1° aprile in poi, in cui effetti specifici non si possono predire in questo momento, poiché non si può sapere cosa verrà scaricato in quelle situazioni in cui questo processo andrà a buon fine.

Su una cosa concordano tutti , bisogna proteggersi :

Come proteggere il tuo PC dal virus Downadup

Aliases :
Win32/Conficker.D (Microsoft)
Win32/Conficker.worm.88064 (AhnLab)
Win32.Worm.Downadup.Gen (BitDefender)
Win32/Conficker.C (CA)
Win32/Conficker.X (ESET)
Trojan.Win32.Pakes.ngs (Kaspersky)
W32/Conficker.worm.gen.c (McAfee)
W32/Conficker.D.worm (Panda)
W32/Confick-G (Sophos)
W32.Downadup.C (Symantec)

Nessun commento:

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...