Il worm era atteso per il 1 aprile, ma non si è fermato.
[ZEUS News - www.zeusnews.it - 12-04-2009]
Forse per il troppo clamore suscitato, forse per motivi tecnici, comunque il worm Conficker ha incominciato ad aggiornarsi.
Passando dall'http alle reti P2P, gli aggiornamenti portano con sé parti di codice criptati e vengono cancellate con cura tutte le tracce per evitare di farsi identificare.
I laboratori di Trend Micro segnalano che fra il 7 e l'8 aprile ci sono stati dei cambiamenti, con trasferimento di dati di 100 Kbyte, forse un keylogger. Dopo l'aggiornamento i dati temporanei vengono cancellati e così anche registro e log vengono corretti.
Pare inoltre che fra Conficker e il malware Waledac possa esserci un collegamento: probabilmente i due software sono stati creati dalle stesse persone.
Con una stima che varia da 3 a 12 milioni di sistemi infetti, il programma malevolo è molto diffuso: l'ultima versione è programmata fino al 3 maggio, dopo ci saranno ulteriori cambiamenti.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|