Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2009 » marzo » martedì 10 »

Conficker, nuova variante del worm-spauracchio

conficker downadup symantec worm

Scritto da Guido Sintoni

La terza variante del worm che sta segnando il 2009 è un modulo difensivo: punta cioè a rendere difficile il lavoro degli antivirus. Scoperto da Symantec, per ora è più un campione da analizzare che un caso pratico

Bookmark and Share

Articoli correlati

In principio era Downandup (o Downadup, a seconda delle tassonomie dei vendor), poi il worm-spauracchio del 2009 è stato chiamato Conficker ed è diventato qualcosa di più di un semplice nome. Un ritorno al passato in piena regola, in grado di rinverdire i fasti - invero nefasti - dei vari Sasser, Blaster e affini.

Se il primo Conficker - giusto per non fare torto a nessuno, c’è anche chi lo chiamava Conflicker - ha infettato qualche milione di macchine, era facilmente prevedibile che il worm avrebbe avuto ben presto più di un sequel. Così è stato, senza sorpresa: Symantec ha appena identificato la terza variante in pochi mesi, sottolineando come questa fornisca “alle macchine infette nuove istruzioni più complesse su come disabilitare gli antivirus e gli strumenti di analisi”.

Downadup.C - questo il nome attribuito da Symantec - è un componente modulare per macchine già infettate: non tenta di autoreplicarsi come un qualsiasi software virale, piuttosto “sembra comportarsi come un cavallo di Troia”. Parola di Vincent Weafer, Vice President di Symantec Security Response.

“Bisogna pensare a Downadup.C - ha commentato Weafer - come a un modulo più aggressivo e più robusto nel difendere se stesso”. Il malware è stato isolato in uno degli honeypot utilizzati dai laboratori Symantec ed è ancora sotto analisi. Ha aggiunto Weafer: “Non abbiamo ancora visto Downadup.C in azione sulla rete, e ci aspettiamo di scoprirne nuove funzioni a breve”.

Le versioni precedenti del worm (che sfrutta una vulnerabilità dei sistemi Windows corretta da Microsoft lo scorso ottobre con una patch fuori ciclo) non cercavano di disabilitare i software per la protezione - cosa tuttavia comune nel panorama dei malware: “Questa è più aggressiva, ha più funzioni”. Parola di Weafer, ovvero di Symantec: il nuovo Conficker, che potrebbe essere tanto una bomba ad orologeria quanto una tempesta in un bicchiere d’acqua, è nato per proteggere i suoi predecessori dal rischio di sfratto operato dall’antivirus di turno.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Proposta Carlucci, all'attacco di web e pirati

YouTube: blocco ai video delle major »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech