Soluzioni per Confiker che si diffonde via P2P

TREND MICRO

Trend Micro ha scoperto un nuovo file generato da un nodo IP già individuato come parte della rete peer-to-peer (P2P) di Conficker: si tratta di una nuova variante denominata WORM_DOWNAD.E che fa pensare alla ripresa delle attività da parte dei cybercriminali autori del famigerato worm Conficker. Questo può essere l’inizio di una serie di attacchi più gravi e pericolosi.

I ricercatori Trend Micro hanno monitorato con attenzione la rete alla ricerca di segni di attività relativa a Conficker, scoprendo un aumento delle comunicazioni P2P intercorse tra i nodi della rete peer-to-peer di Conficker che si pensa essere situata in Corea. Nello specifico, il file rilevato era localizzato in una cartella temporanea di Windows ed era stato creato il 7 aprile 2009 alle 19:41:21 PDT.

La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti siti: myspace.com, msn.com, ebay.com, cnn.com e aol.com. Il worm si propaga verso indirizzi IP esterni qualora sia disponibile una connessione Internet sfruttando la vulnerabilità MS08-067 dei sistemi operativi; qualora non siano trovate connessioni verso l'esterno, il codice ricorre invece a indirizzi IP locali.

Attività di ricerca e collaborazione sono attualmente in corso all'interno dei laboratori Trend Micro così come nell'ambito del Conficker Working Group. Aggiornamenti sulla situazione sono reperibili sull'apposito blog di Trend Micro all'indirizzo: http://blog.trendmicro.com.


Suggerimenti utili
Come sempre, gli utenti Internet sono invitati a installare e aggiornare il software per la sicurezza in modo da assicurarsi che i PC siano protetti da minacce Web rapide, invisibili e di difficile individuazione come questa.

Per verificare se il vostro sistema è a rischio di infezione dal WORM_DOWNAD.E visitate:
https://securecloud.com/support/sysclean

Come proteggersi con Trend Micro
I prodotti Trend Micro si basano su Trend Micro Smart Protection Network per bloccare le minacce prima che possano entrare nella rete aziendale. La correlazione con database in-the-cloud relativi alla reputazione di Web, email e file permette a Trend Micro di analizzare e neutralizzare velocemente le nuove minacce man mano che emergono. I prodotti realizzati per i consumatori e le aziende comprendono:

Per le aziende, Trend Micro OfficeScan Client/Server Edition
I numerosi layer di protezione integrati all'interno di Trend Micro OfficeScan sono progettati per fermare questo malware aggressivo proteggendo gli endpoint dalle infezioni ed evitandone la diffusione ad altri PC e server. La protezione immediata offerta da Trend Micro Smart Protection Network è pensata per rilevare i tentativi iniziali di infezione e propagazione da parte di worm come Downad/Conficker e bloccarli istantaneamente.

Per i consumatori, Trend Micro Internet Security Pro
Trend Micro Internet Security, realizzato per bloccare i worm come Downad/Conficker, copre tutti gli home computer con tecniche di protezione da virus, spyware e altre minacce senza rallentare le performance del computer.



09 Aprile 2009