Conficker ri-presenta Waledac

Torna in azione il worm del momento, e si porta in dote nuovamente il cugino. Spam e botnet sono all'ordine del giorno: e pare che, letteralmente, non ci sia cura che tenga

Roma – I computer precedentemente infestati da Conficker stanno per essere tramutati in macchine dispensatrici di spam . Il worm avrebbe infatti effettuato il download di Waledac , un virus già noto che si serve del computer attaccato per spedire mail indesiderate, oltre ad alcuni malware camuffati da antivirus.

Come i suoi illustri predecessori, l’installazione di Waledac comporta l’annessione della propria macchina a una botnet votata allo spam . Se, fino a pochi giorni fa, la diffusione del malware era limitata all’arrivo nelle caselle di posta dei malcapitati di una missiva contenente auguri di natale fittizi e un file, postcard.exe , contenente il pacchetto regalo indesiderato, ora le cose sono destinate a cambiare in peggio.

Conficker era già riuscito nelle sue precedenti versioni a creare una rete di computer zombie che comprendeva, tra le altre, l’intero sistema informatico dell’Università dello Utah: notizia di questi giorni è che anche il network ospedaliero di diverse strutture statunitensi sarebbe entrato, suo malgrado, a far parte della rete dedita al malaffare.

Paul Ferguson di Trend Micro sostiene che Conficker e Waledac siano frutto della stessa persona . Il secondo, in particolare, somiglia ad una versione rinnovata di Storm, noto trojan apparso in Rete all’inizio del 2007. (G.P.)

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • cccc hhh scrive:
    mngv
    bhghgh
  • UTonto scrive:
    blacklist e nomi italiani
    Salve,Ma come mai nella blacklist buona parte dei nick sono "italiani".http://img244.imageshack.us/img244/549/twitter28.pnge poi se provate https://admin.twitter.com/ForbiddenYou don't have permission to access / on this server.
    • Accio scrive:
      Re: blacklist e nomi italiani
      - Scritto da: UTonto
      Salve,

      Ma come mai nella blacklist buona parte dei nick
      sono
      "italiani".

      http://img244.imageshack.us/img244/549/twitter28.pAnche io lo ho notato...

      e poi se provate


      https://admin.twitter.com/

      Forbidden

      You don't have permission to access / on this
      server.Ovvio. E' un'autenticazione http (nel forum il nostro amico ci ha detto che l'autenticazione avveniva tramite .htaccess) quindi è evidente che per accedere li bisogna essere in una sessione già autenticata. Non so quanto sia valido questo sistema sinceramente..
  • Uno dei tanti scrive:
    Hacker o Cracker ?
    dall'articolo:"Il cracker, che si firma Hacker Croll..."Hacker o Cracker ? Grissino o Sfilatino ?Hacker: someone involved in computer security/insecurityCracker: a Black-hat computer hacker, a person who breaks security, encryption, or digital rights management schemes a software cracker or password crackerper una volta Vincenzo Gentile usa il termine giusto e l'hacker/cracker un nickname sbagliato...P.S.: Tanto per trollare:Cracker (food), a thin crisp biscuit or wafer, usually salted or savory edibleDiamo inizio alle danze....
    • Silviosky scrive:
      Re: Hacker o Cracker ?
      Dall'articolo mi sembra un hacker che ha usato social engeneering, sicuramente non un cracker che avrebbe fatto sicuramente danni con quell'account admin.Ancora indecisioni tra i due termini????? E bastaaaaa.
      • Andrea scrive:
        Re: Hacker o Cracker ?
        Per me è un hacker e non un cracker. Ma tanto nessuno capirà mai la vera differenza, l'importante è fare notizia!!!!
        • rock3r scrive:
          Re: Hacker o Cracker ?
          - Scritto da: Andrea
          Per me è un hacker e non un cracker. Sono d'accordo. Non ha fatto danni.
    • evilripper scrive:
      Re: Hacker o Cracker ?
      E' un hacker, oltretutto ha usato social engineering e non ha causato alcun danno... fai un po' te! Ora se riescono a distinguere quello che ha fatto lui e quello che ha fatto il vero proprietario dell'account(con l'ip??) non era manco un hacker bravo! cya
Chiudi i commenti