I computer precedentemente infestati da Conficker stanno per essere tramutati in macchine dispensatrici di spam . Il worm avrebbe infatti effettuato il download di Waledac , un virus già noto che si serve del computer attaccato per spedire mail indesiderate, oltre ad alcuni malware camuffati da antivirus.
Come i suoi illustri predecessori, l’installazione di Waledac comporta l’annessione della propria macchina a una botnet votata allo spam . Se, fino a pochi giorni fa, la diffusione del malware era limitata all’arrivo nelle caselle di posta dei malcapitati di una missiva contenente auguri di natale fittizi e un file, postcard.exe , contenente il pacchetto regalo indesiderato, ora le cose sono destinate a cambiare in peggio.
Conficker era già riuscito nelle sue precedenti versioni a creare una rete di computer zombie che comprendeva, tra le altre, l’intero sistema informatico dell’Università dello Utah: notizia di questi giorni è che anche il network ospedaliero di diverse strutture statunitensi sarebbe entrato, suo malgrado, a far parte della rete dedita al malaffare.
Paul Ferguson di
Trend Micro sostiene che Conficker e Waledac siano frutto della stessa persona . Il secondo, in particolare, somiglia ad una versione rinnovata di Storm, noto trojan apparso in Rete all’inizio del 2007. (G.P.)
Ti potrebbe interessare
3 mag 2009