Conficker cambia ancora forma

Il worm più pestifero e pericoloso degli ultimi mesi continua a fare la parte del leone nell'attuale panorama del malware. Gli specialisti di Symantec analizzano gli upgrade del codice malevolo

Roma – Se non è un’epidemia al livello di Sasser, di certo la minaccia del worm Conficker offre ben più di un motivo di preoccupazione alle società di sicurezza, già coalizzatesi nel prendere di mira la principale funzionalità di controllo della enorme botnet, con tanto di taglia sulla testa degli autori pagata in dollari sonanti da Microsoft in persona. Tutto inutile, a ogni modo, allorché il worm non cessa di evolversi e di adattare le proprie strategie a quelle di contrasto messe in campo dall’industria.

Symantec ha infatti individuato quella che dovrebbe essere la prima occasione ( querelle sulla presunta variante Conficker B++ a parte) in cui gli autori del worm diffondono un upgrade al codice malevolo attraverso il meccanismo di generazione pseudo-casuale dei nomi di dominio preso di mira da Microsoft, OpenDNS, Kaspersky, ICANN, Symantec stessa e parecchi altri.

Il nuovo componente inviato alle macchine infette, sostiene Symantec, rende ancora più aggressiva e complessa l’infezione dotando in pratica il worm di funzionalità di autodifesa e, nel contempo, allargando ancora lo spettro dei possibili domini che i malware writer potrebbero decidere di registrare per impartire ordini al network malevolo.

Se infatti il numero di domini generati quotidianamente era di poche centinaia (per la precisione 250), con il nuovo codice quel numero sale a 50mila al giorno . Si tratta di un chiaro tentativo di “aggirare il lavoro di controcospirazione” delle società di sicurezza (lavoro anche noto come “Conficker cabal”) nei confronti della botnet, conferma il vice-presidente di Symantec Security Response Vincent Weafer.

Per quanto riguarda i meccanismi di autodifesa, poi, la nuova variante del worm è in grado di attaccare e disabilitare gli antivirus e i tool anti-malware sulla macchina infetta o in via di infezione, rendendo in tal modo più arduo il compito di contrasto e rimozione del malware da parte del software antivirale o di strumenti come il Malicious Software Removal Tool di Microsoft.

L’altro dato interessante dell’upgrade di Conficker è la sua consistenza, e di conseguenza le reali intenzioni degli autori : attualmente Symantec è riuscita a scovare la nuova variante su un numero ridotto di sistemi, e sta analizzando la situazione per capire se si tratti di una sorta di aggiornamento sperimentale oppure se sia soltanto l’inizio di una massiccia fase di rafforzamento della botnet, che secondo le stime conterrebbe da 1 a 10 milioni di PC.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • aid85 scrive:
    reti F2F: che ne dite di Alliance p2p ?
    Fin'ora alliance p2p insieme a retroshare mi è sembrato l'unico client per reti p2p private comodo multipiattaforma e funzionante ma alliance è più semplice e sfrutta tecnologia torrent (più veloce).Alcuni utenti windows ne lamentano la funzionalità però voi che ne dite... ?? qualkuno lo usa spero...
  • Andreabont scrive:
    Complimenti ai politici....
    Bravi!!!!!Ci siete riusciti a buttare tutto nel XXXXX !!! Bravi!!!Adesso che gli utenti vanno sulle darknet OGNI vostro sistema di controllo diventa inefficace, la darknet è anonima e non tracciabile....Da una parte ci guadagna la privacy.... dall'altra pedofilia e altri illeciti prospereranno senza limiti....BRAVI!!! SIETE DEI GENI!!! BRAVI!!!Tutto buttato all'aria!!
  • anon scrive:
    E che ne dice la Carlucci?
    Bisognerebbe chiederglielo...
  • an0nim0 scrive:
    Attenzione alla definizione di darknet
    Quando si intende per darknet una rete "chiusa" (tipicamente accessibile su invito) che usa comunicazioni cifrate si parla di una darknet "debole". Le operazioni contro i topsite warez dimostrano la debolezza di queste reti, dove basta infiltrarsi per risalire all'ip di tutti e fare una "strage".Le darknet "forti" sono invece quelle aperte che usano intermediari random per scambiare pacchetti. In questo modo gli ip rintracciabili non sono quelli di origine del pacchetto, ma sono quelli degli utenti scelti in modo piu' o meno casuale dalla darknet stessa e che fanno da intermediari (il principio di funzionamento di TOR). Oggi l'unica darknet forte di sucXXXXX e' Winny (usata in Giappone), mentre interessanti sono le sperimentazioni di ANts P2P e iMule (basato su I2P).Le vere darknet sono solo queste ultime. Per un qualunque magistrato diventa difficile firmare un ordine di perquisizione a casa di un utente solo perche' il suo ip risulta coinvolto in un traffico dati di cui e' un intermediario "involontario". Quand'anche scattasse una perquisizione uno storage cifrato dei dati renderebbe la stessa inutile, mancando a questo punto qualunque certezza del coinvolgimento. Nel caso invece delle darknet "deboli" l'ip potrebbe essere ritenuto sufficiente per incastrare gli sharer.Da considerare inoltre che le darknet deboli generano un traffico proporzionato al download/condivisione dei documenti. Immaginiamo uno scenario in cui un soggetto super partes possa accedere ad un elenco dei "consumi di banda" degli utenti (domestici e non) (qualcuno ricordera' i famosi "heavy user" di Tiscali). Chiaramente i condivisori hanno una grossa freccia sulla testa perche' usano molta banda. In una darknet forte tutti gli utenti della darknet tenderanno ad usare lo stesso quantitativo di banda, proprio perche' i grandi condivisori "coinvolgeranno" anche altri utenti piccoli condivisori nel "carico" della rete, "nascondendosi" nella massa.Insomma, niente illusioni: solo le darknet "forti", quando adottate in massa, faranno la differenza.-----------------------------------------------------------Modificato dall' autore il 09 marzo 2009 11.23-----------------------------------------------------------
    • Ricky scrive:
      Re: Attenzione alla definizione di darknet
      Modificato dall' autore il 09 marzo 2009 11.23
      --------------------------------------------------Appunto,adottiamole in massa... :)Quando capiranno che la tecnologia non li puo' piu' aiutare, che la gente non si piega alle loro vessazioni, avremo vinto.Dovranno scendere e trattare...finalmente, per una questione legale ma GIUSTA della gestione dei diritti e sui compensi.
    • pippo scrive:
      Re: Attenzione alla definizione di darknet

      Insomma, niente illusioni: solo le darknet
      "forti", quando adottate in massa, faranno la
      differenza.Quelle che saranno proibite per legge? :D
      • Scianao Maurizao scrive:
        Re: Attenzione alla definizione di darknet
        - Scritto da: pippo

        Insomma, niente illusioni: solo le darknet

        "forti", quando adottate in massa, faranno la

        differenza.
        Quelle che saranno proibite per legge? :DAH c'è il videotecario troll!Ma i videotecari hanno così tanto tempo libero? Perchè non producono qualcosa invece di tacciarsi ANONIMAMENTE come netizen consapevoli?
      • 01234 scrive:
        Re: Attenzione alla definizione di darknet
        e certo, tanto proibiscono tutto quello che non possono controllarevd traffico di persone, droga, armi....peccato che qui si stia parlando di cose un tantinello diverse...pippo pippo....ma cosa mi scrivi mai...
        • pippo scrive:
          Re: Attenzione alla definizione di darknet

          e certo, tanto proibiscono tutto quello che non
          possono
          controllare

          vd traffico di persone, droga, armi....

          peccato che qui si stia parlando di cose un
          tantinello diverse...P.S. ti ricordo che la legislazione americana, tanto per fare un esempio, considera la crittografia un arma...ma che te lo dico affa' ;)
          • 01234 scrive:
            Re: Attenzione alla definizione di darknet
            a parte che allora trovi anche paesi in cui l'omosessualità è reato, gli spinelli no (non necessariamentio gli stessi eh?) etc etca parte che siamo in italia e a questo mi riferireima con questo argomento non fai altro che venire a quello che dico io: vogliono controllare tutto, e extrema ratio, lo mettono fuorilegge: storia vecchia, che di solito produce introiti per i malviventi e ottiene l'esatto contrario del controlloil resto, abbi pazienza, sono scuregge in un tornado
      • pabloski scrive:
        Re: Attenzione alla definizione di darknet
        purtroppo è quello il problemai ragazzini di oggi devono capire che non si può vincere una guerra a colpi di "trucchetti"l'unica arma è la politica ed è di quella che bisogna appropriarsidi sicuro se le riterranno fastidiose, bandiranno anche le darknete dopo cosa resta? i sistemi wimax e quelli tipo fonera....quando cominceranno a dar fastidio dichiareranno anche quelli fuori leggebisogna capire che l'unico modo per vincere è mandare quei vecchiacci a casa, loro e le loro lobby devono essere mandati all'ospizio
    • 01234 scrive:
      Re: Attenzione alla definizione di darknet
      perfettamente d'accordoe esposizione chiarissima
      • Ricky scrive:
        Re: Attenzione alla definizione di darknet
        Vecchietti una paio di...BEEP!I vecchiatti hanno FIGLIATO...e presto o tardi saranno i giovani virgulti a prendere il posto dei nonni/padri.A noi resta l'unica arma di farli SALTARE come biglie!Fuori dalle pelotas...avanti un altro!Si puo' fare solo tenendogli il fiato sul collo, non devono avere spazio per manovrare, devono trovarsi dei muri compatti davanti ad ogni passo...LORO devono rientrare nei ranghi NON NOI!
    • Michele scrive:
      Re: Attenzione alla definizione di darknet
      Winny dovrebbe essere un progetto abbandonato anche se la sua rete è attiva e stabile. Il più aggiornato programma per accedere a quella rete attualmente è Perfect dark.
    • infame scrive:
      Re: Attenzione alla definizione di darknet
      - Scritto da: an0nim0

      Le vere darknet sono solo queste ultime. Per un
      qualunque magistrato diventa difficile firmare un
      ordine di perquisizione a casa di un utente solo
      perche' il suo ip risulta coinvolto in un
      traffico dati di cui e' un intermediario
      "involontario". ma l'italico magistrato, ignorante come una capra (e più è ignorante e più arriva in alto, addirittura può anche anche fondare un partito, come abbiamo visto), non lo capisce e ti indaga.tanto i 10.000 euro all'avvocato per difenderti li devi cacciare tu, a lui che gli frega?
  • Joliet Jake scrive:
    Il Proibizionismo non paga
    E' ampiamente dimostrato come ogni forma di proibizionismo (alcool, droga, p2p, etc) non abbia MAI funzionato nella storia ed anzi in genere ha l'effetto contrario di diffondere quello che si cerca di fermare, per di più senza (auto)controllo e non alla luce del sole, con la malavita che se ne approfitta...Ma questi insistono... :(
    • pippo scrive:
      Re: Il Proibizionismo non paga

      E' ampiamente dimostrato come ogni forma di
      proibizionismo (alcool, droga, p2p, etc) non
      abbia MAI funzionato nella storia ed anzi in
      genere ha l'effetto contrario di diffondere
      quello che si cerca di fermare, per di più senza
      (auto)controllo e non alla luce del sole, con la
      malavita che se ne
      approfitta...
      Ma questi insistono...
      :(... Insistono a tentare di farsi pagare per il LORO lavoro, che ladri! :D
      • krane scrive:
        Re: Il Proibizionismo non paga
        - Scritto da: pippo

        E' ampiamente dimostrato come ogni forma di

        proibizionismo (alcool, droga, p2p, etc) non

        abbia MAI funzionato nella storia ed anzi in

        genere ha l'effetto contrario di diffondere

        quello che si cerca di fermare, per di più senza

        (auto)controllo e non alla luce del sole, con la

        malavita che se ne

        approfitta...

        Ma questi insistono...

        :(
        ... Insistono a tentare di farsi pagare per il
        LORO lavoro, che ladri!
        :DIn effetti se non gli va bene e ci guadagnano perche' non smettono ?
        • pippo scrive:
          Re: Il Proibizionismo non paga


          ... Insistono a tentare di farsi pagare per il

          LORO lavoro, che ladri!

          :D

          In effetti se non gli va bene e ci guadagnano
          perche' non smettono
          ?Già perchè non smettono, così tutti gli scaricatori di cultura aggratise dovranno per forza imparare a suonare se vogliono sentire della musica! :D
          • beebox scrive:
            Re: Il Proibizionismo non paga
            - Scritto da: pippo
            Già perchè non smettono, così tutti gli
            scaricatori di cultura aggratise dovranno per
            forza imparare a suonare se vogliono sentire
            della musica!
            :DEsattamente. Come vedi se smettessero di ritenere il loro lavoro così indispensabile ci guadagneremmo tutti, anche in cultura.
          • Motosauro scrive:
            Re: Il Proibizionismo non paga
            - Scritto da: pippo


            ... Insistono a tentare di farsi pagare per il


            LORO lavoro, che ladri!


            :D



            In effetti se non gli va bene e ci guadagnano

            perche' non smettono

            ?
            Già perchè non smettono, così tutti gli
            scaricatori di cultura aggratise dovranno per
            forza imparare a suonare se vogliono sentire
            della musica!
            :DMa volesse il cielo!Personalmente se l'industria culturale fallisse sarei ben contento.Credo si possa vivere anche senza rhianna che canta della sua umberella ella ella ella ... -_-Gli artisti che hanno veramente qualcosa da dire spesso se ne fottono dei dischi e per la maggior parte campano di concerti
      • nattu_panno_dam scrive:
        Re: Il Proibizionismo non paga
        - Scritto da: pippo

        E' ampiamente dimostrato come ogni forma di

        proibizionismo (alcool, droga, p2p, etc) non

        abbia MAI funzionato nella storia ed anzi in

        genere ha l'effetto contrario di diffondere

        quello che si cerca di fermare, per di più senza

        (auto)controllo e non alla luce del sole, con la

        malavita che se ne

        approfitta...

        Ma questi insistono...

        :(
        ... Insistono a tentare di farsi strapagare per il
        LORO lavoro, che ladri!
        :Dfix'd
      • smittista scrive:
        Re: Il Proibizionismo non paga
        Vorrei sapere , quando acquisto un cd di canzoni , di che cosa sono proprietario , in termini legali intendo.Del supporto ?Del contenuto ?
        • Ricky scrive:
          Re: Il Proibizionismo non paga
          Proprietario TU?E' una barzelletta?!Tu sei proprietario dei soldi che ti sei guadagnato con la fatica della tua fronte.No, sei proprietario di quello che ti resta dopo le varie "passate" del vivere.Con quelli sei padrone di comperare.Ma poi non sei piu' padrone di niente, i soldi sono diventati di "altri" e quindi l'unica cosa che avevi e di cui eri padrone , e' vaporizzata.Questo vogliono LORO...il controllo.Per questo motivo non vinceranno mai,perche' la gente vuole la liberta' di scegliere , parita' di trattamento e non essere sempre presi nelle reti.Non c'e' una sola mossa nella direzione opposta da parte delle major...nessuna apertura per un tavolo di trattative atto a livellare i costi e a bilanciare un po le cose.Non possono pretendere che la gente comune,con una casa di 5 vani,una macchina che sta' in piedi per pratica , un mutuo e dei prestiti, si preoccupi del DANNO creato a dei miliardari spreconi e viziati.
          • smittista scrive:
            Re: Il Proibizionismo non paga
            Aspetta !mi serve prima una risposta sul merito : quando acquistiamo un cd di cosa siamo , legalmente , proprietari ?
          • Wolf01 scrive:
            Re: Il Proibizionismo non paga
            Di niente, aria fritta, ti possono denunciare solo perchè hai appeso un cd allo specchietto dell'auto perchè secondo loro non è legale l'uso che ne fai.E io me ne sbatto, sono contento, rilascio quello che creo sotto CC-BY-NC-SA, se lo riutilizzano per fare qualcosa di commerciale me ne frego comunque tanto loro rubano a me e io rubo a loro... ergo siamo in pari :D
          • 01234 scrive:
            Re: Il Proibizionismo non paga
            applausi - finché hai i soldi in mano ti riveriscono, appena glieli passi ti guardano come una m***a, tanto quello che volevano l'hanno avuto
        • Vault Dweller scrive:
          Re: Il Proibizionismo non paga
          Tu non sei proprietario di nulla ... hai pagato per aquisire i diritti di fruire dei contenuti presenti sul supporto e secondo la legge italiana di fare copie di backup ad uso esclusivamente personale del supporto stesso e dei suoi contenuti.Tradotto: tu paghi e allora ascolti, se si rompe il disco dovremmo sostituirlo in quanto tu hai pagato per i diritti d'ascolto ma in realta sono ..zzi tuoi, puoi farti copie di backup del supporto, ma noi sull'originale ci mettiamo un rootkit che ti sXXXXX il masterizzatore se ci provi, puoi rippare la musica su hdd ma sempre grazie ai nostri rootkit ti blocchiamo il lettore...
          • smittista scrive:
            Re: Il Proibizionismo non paga
            Quindi acquisto un servizio ?Il servizio-ascolto musicale ?Allora posso scegliere un fornitore alternativo ,anche gratuito.
          • 01234 scrive:
            Re: Il Proibizionismo non paga
            e cmq ti mettiamo una tassa sui lettori e una sui supporti vergini, così che tu riesca o meno a fare la copia personale intanto abbiamo munto anche da questa tetta
        • 01234 scrive:
          Re: Il Proibizionismo non paga
          di un CZ pare :-(
      • aPenguin scrive:
        Re: Il Proibizionismo non paga
        - Scritto da: pippo
        ... Insistono a tentare di farsi pagare per il
        LORO lavoro, che ladri!
        :DEsistono anche le licenze collettive, o flat fee come qualcuno le chiama..Sono modi diversi di ripagare gli artisti.
        • pippo scrive:
          Re: Il Proibizionismo non paga


          ... Insistono a tentare di farsi pagare per il

          LORO lavoro, che ladri!

          :D

          Esistono anche le licenze collettive, o flat fee
          come qualcuno le
          chiama..Che vengono regolarmente pagate da chi usa il mulo vero? :D
          • krane scrive:
            Re: Il Proibizionismo non paga
            - Scritto da: pippo


            ... Insistono a tentare di farsi pagare per il


            LORO lavoro, che ladri!


            :D



            Esistono anche le licenze collettive, o flat fee

            come qualcuno le

            chiama..
            Che vengono regolarmente pagate da chi usa il
            mulo vero?
            :DSi, sui supporti.
          • pippo scrive:
            Re: Il Proibizionismo non paga



            Esistono anche le licenze collettive, o flat
            fee


            come qualcuno le


            chiama..

            Che vengono regolarmente pagate da chi usa il

            mulo vero?

            :D

            Si, sui supporti.Quelli che compri da nierle? :D
          • krane scrive:
            Re: Il Proibizionismo non paga
            - Scritto da: pippo



            Esistono anche le licenze collettive, o flat

            fee



            come qualcuno le



            chiama..


            Che vengono regolarmente pagate da chi usa il


            mulo vero?


            :D



            Si, sui supporti.
            Quelli che compri da nierle? :DEh ????
          • pippo scrive:
            Re: Il Proibizionismo non paga




            Che vengono regolarmente pagate da chi usa
            il



            mulo vero?



            :D





            Si, sui supporti.

            Quelli che compri da nierle? :D

            Eh ????google! Fa miracoli per la comprensione ;)
          • krane scrive:
            Re: Il Proibizionismo non paga
            - Scritto da: pippo




            Che vengono regolarmente pagate da chi usa




            il mulo vero?




            :D



            Si, sui supporti.


            Quelli che compri da nierle? :D

            Eh ????
            google! Fa miracoli per la comprensione ;)Ha, pensavo fosse un errore di battitura; comunque io che ho comprato i miei in italia quindi ho pagato.
          • pippo scrive:
            Re: Il Proibizionismo non paga





            Si, sui supporti.



            Quelli che compri da nierle? :D



            Eh ????

            google! Fa miracoli per la comprensione ;)

            Ha, pensavo fosse un errore di battitura;
            comunque io che ho comprato i miei in italia
            quindi ho
            pagato.Io invece che ho già pagato gli mp3 su emusic, mi RIFIUTO di foraggiare la siae, e quindi li compro da nierle ;)
      • 01234 scrive:
        Re: Il Proibizionismo non paga
        bell'esempio di risposta OT: si parlava di proibizionismonon si tratta di legalizzare l'omicidio o il furto (la copia, fattene una ragione, NON lo è): si tratta di legalizzare un comportamento ritenuto lecito dalla gentema che te lo dico affa'...
        • pippo scrive:
          Re: Il Proibizionismo non paga

          non si tratta di legalizzare l'omicidio o il
          furto (la copia, fattene una ragione, NON lo è):
          si tratta di legalizzare un comportamento
          ritenuto lecito dalla
          genteAnche andare a 60 Kmh in città è considerato lecito da tutti, ma se ti beccano paghi e soprattutto TACI!dura lex...
          • 01234 scrive:
            Re: Il Proibizionismo non paga
            se vai a guardare la posta in gioco penso che le cose siano un tantinello diverse, che dici?i morti sulle strade sono cosa seria, i mancati introiti di gente comunque ricchissima direi di no. IO.
      • Petengy scrive:
        Re: Il Proibizionismo non paga
        - Scritto da: pippo

        E' ampiamente dimostrato come ogni forma di

        proibizionismo (alcool, droga, p2p, etc) non

        abbia MAI funzionato nella storia ed anzi in

        genere ha l'effetto contrario di diffondere

        quello che si cerca di fermare, per di più senza

        (auto)controllo e non alla luce del sole, con la

        malavita che se ne

        approfitta...

        Ma questi insistono...

        :(
        ... Insistono a tentare di farsi pagare per il
        LORO lavoro, che ladri!
        :Dstiamo parlando di giusti compensi vero ???
Chiudi i commenti