Conficker ri-presenta Waledac

Torna in azione il worm del momento, e si porta in dote nuovamente il cugino. Spam e botnet sono all'ordine del giorno: e pare che, letteralmente, non ci sia cura che tenga
Torna in azione il worm del momento, e si porta in dote nuovamente il cugino. Spam e botnet sono all'ordine del giorno: e pare che, letteralmente, non ci sia cura che tenga

I computer precedentemente infestati da Conficker stanno per essere tramutati in macchine dispensatrici di spam . Il worm avrebbe infatti effettuato il download di Waledac , un virus già noto che si serve del computer attaccato per spedire mail indesiderate, oltre ad alcuni malware camuffati da antivirus.

Come i suoi illustri predecessori, l’installazione di Waledac comporta l’annessione della propria macchina a una botnet votata allo spam . Se, fino a pochi giorni fa, la diffusione del malware era limitata all’arrivo nelle caselle di posta dei malcapitati di una missiva contenente auguri di natale fittizi e un file, postcard.exe , contenente il pacchetto regalo indesiderato, ora le cose sono destinate a cambiare in peggio.

Conficker era già riuscito nelle sue precedenti versioni a creare una rete di computer zombie che comprendeva, tra le altre, l’intero sistema informatico dell’Università dello Utah: notizia di questi giorni è che anche il network ospedaliero di diverse strutture statunitensi sarebbe entrato, suo malgrado, a far parte della rete dedita al malaffare.

Paul Ferguson di Trend Micro sostiene che Conficker e Waledac siano frutto della stessa persona . Il secondo, in particolare, somiglia ad una versione rinnovata di Storm, noto trojan apparso in Rete all’inizio del 2007. (G.P.)

Link copiato negli appunti

Ti potrebbe interessare

03 05 2009
Link copiato negli appunti