Sicurezza: spunta il ‘gemello’ di Conficker. Più flessibile del precedente, minaccia nuova epidemia sui Pc di tutto il mondo

Gli esperti in sicurezza informatica di SRI International hanno lanciato l’allarme sulla comparsa in rete di una nuova variante, più forte e flessibile, del worm Conficker. Comparso per la prima volta a ottobre del 2008, conosciuto anche come Downup, Downadup e Fido, dopo aver infettato i computer della Difesa di Gran Bretagna, Francia e Germania Conficker è riuscito a infettare, secondo F-Secure, 9 milioni di computer in tutto il mondo.

Le password degli utenti attraverso

Il worm si diffonde sulle piattaforme Microsoft Windows, rubando le password degli utenti attraverso una falla del servizio di rete.



Accesso disaggregato: la Ue non esclude...
Si fa attendere la risposta dell'Italia alle due lettere inviate da...

"I legislatori dialoghino di piu' con...
La necessita' di armonizzare le prassi regolatorie a livello europeo e,...

Capitale umano e innovazione, quanto...
Saverio Tridico, Direttore Public & Legal Affairs di Vodafone Italia...

Tlc: in vista del WCIT-12, le telco...
Il sostegno economico allo sviluppo futuro delle reti di comunicazione...

Telecom Italia partner del Festival...
Per il quarto anno consecutivo, Telecom Italia e' partner del Festival...

Studio Bocconi: il Gruppo Poste Italiane...
Il Gruppo Poste Italiane si afferma come case history nel panorama economico...

Agcom: Risoluzione del Pd, "Confronto...
Stringono i tempi e si avvicina la scadenza dell'attuale Consiglio Agcom...

ACTA potrebbe saltare: si allarga il...
Dopo la francese Hadopi, l'americana SOPA, adesso e' l'ACTA (An...

Nuove iniziative di marketing e tutela...
Le nuove iniziative di marketing vedono sempre piu' protagonista il...

Pubblicita': video on-demand, un potente...
Il video on-demand (VOD) diventera' presto il principale medium per la...

Giornata Mondiale della Proprieta'...
Si celebra oggi 26 aprile la Giornata Mondiale della Proprieta'...

Innovazione, ricerca, ICT. Il modello...
Gabriele Falciasecca, Presidente di Lepida Spa, la societa' in house della...

Generare business di successo in chiave...
La rivoluzione sociale in atto, determinata dalla crescente diffusione...

Apple: e' la Cina la vera sorpresa di...
Dopo una serie di sedute in negativo, che avevano spinto in molti a credere...

Microsoft: Conficker continua a essere...
Sono quasi 220 milioni le infezioni rilevate negli ultimi due anni e mezzo...

eCommerce: siglato accordo tra Adiconsum...
Il commercio elettronico rappresenta un'opportunita' per il consumatore...

EKGaming propone di ridividere gli...
Da anni i publisher di videogiochi cercano in tutti i modi di contrastare,...

Microsoft pronta a lanciare un servizio...
Pare Microsoft si stia preparando a presentare un nuovo servizio musicale,...

Nintendo iniziera' a guadagnare dal...
Finalmente, a piu' di un anno dal lancio, Nintendo ha ipotizzato che da...

Facebook prossimo al miliardo di...
Il board di Facebook ha fatto sapere che secondo gli ultimi dati, il social...
Grazie al suo metodo di propagazione, in grado di sfruttare reti locali, memorie USB, fotocamere, videocamere e tutti gli strumenti che si collegano a un Pc, secondo gli esperti, Conficker è riuscito a creare in pochi mesi una delle più grandi botnet mai individuate dopo l’infezione globale causata, nel 2003, dal worm SQL Slammer.

Una ‘taglia’ da 250 mila dollari sulla testa

Un’epidemia talmente vasta che Microsoft ha deciso di mettere una ‘taglia’ da 250 mila dollari sulla testa del suo creatore. I codici della nuova variante – Conficker B++ - scoperta alcuni giorni, fa sono stati diffusi da SRI International, che ha spiegato come, agli occhi di un profano, non vi sia alcuna differenza rispetto alla versione precedente (Conficker B). In realtà, però, la nuova versione utilizza un nuovo metodo di download del software che conferisce al worm una flessibilità d’infezione maggiore, introducendo 39 nuove istruzioni e modificando tre delle 297 già presenti in Conficker B. Una volta infettato con Conficker, un Pc diventa uno strumento per inviare spam o per lanciare attacchi ‘denial of service’ (DoS), senza contare che chi lo controlla può avere accesso alle informazioni personali in esso contenute (quindi codici del conto corrente, password e quant’altro). Un gruppo che si era autodefinito ‘Conficker cabal’ ha cercato di controllare gli effetti del virus craccandone l’algoritmo che definisce i cosiddetti punti di rendez-vous, ossia i nomi di dominio (come pwulrrog.org) su cui questi codici vengono depositati.

Gli sforzi del gruppo

La comparsa della nuova variante del worm ha però vanificato gli sforzi del gruppo, dal momento che la versione B ++ utilizza altri domini e altri algoritmi, oltre che un nuovo sistema per raggiungere questi punti di rendez-vous.

(23 febbraio 2009)

© 2002-2012 Key4biz

 

 

 

Il nostro Network
Key4biz.it | Radiokey.biz | Comunicatistampa.tv | Supercom.tv | Mondotv.biz | Mondointernet.biz | Mondotlc.biz | Bibliotech.info | Recensiti.biz | TVdigitali.eu | Vincitorievinti.it