Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Soluzioni per Confiker che si diffonde via P2P

09 Apr 2009

Trend Micro ha scoperto un nuovo file generato da un nodo IP già
individuato come parte della rete peer-to-peer (P2P) di Conficker:
si tratta di una nuova variante denominata WORM_DOWNAD.E che fa
pensare alla ripresa delle attività da parte dei cybercriminali
autori del famigerato worm Conficker. Questo può essere l’inizio
di una serie di attacchi più gravi e pericolosi.

I ricercatori Trend Micro hanno monitorato con attenzione la rete
alla ricerca di segni di attività relativa a Conficker, scoprendo
un aumento delle comunicazioni P2P intercorse tra i nodi della rete
peer-to-peer di Conficker che si pensa essere situata in Corea.
Nello specifico, il file rilevato era localizzato in una cartella
temporanea di Windows ed era stato creato il 7 aprile 2009 alle
19:41:21 PDT.

La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e
un nome di servizio casuali per poi collegarsi ai seguenti siti:
myspace.com, msn.com, ebay.com, cnn.com e aol.com. Il worm si
propaga verso indirizzi IP esterni qualora sia disponibile una
connessione Internet sfruttando la vulnerabilità MS08-067 dei
sistemi operativi; qualora non siano trovate connessioni verso
l'esterno, il codice ricorre invece a indirizzi IP locali.

Attività di ricerca e collaborazione sono attualmente in corso
all'interno dei laboratori Trend Micro così come
nell'ambito del Conficker Working Group. Aggiornamenti sulla
situazione sono reperibili sull'apposito blog di Trend Micro
all'indirizzo: http://blog.trendmicro.com.

Suggerimenti utili
Come sempre, gli utenti Internet sono invitati a installare e
aggiornare il software per la sicurezza in modo da assicurarsi che
i PC siano protetti da minacce Web rapide, invisibili e di
difficile individuazione come questa.

Per verificare se il vostro sistema è a rischio di infezione dal
WORM_DOWNAD.E visitate:
https://securecloud.com/support/sysclean

Come proteggersi con Trend Micro
I prodotti Trend Micro si basano su Trend Micro Smart Protection
Network per bloccare le minacce prima che possano entrare nella
rete aziendale. La correlazione con database in-the-cloud relativi
alla reputazione di Web, email e file permette a Trend Micro di
analizzare e neutralizzare velocemente le nuove minacce man mano
che emergono. I prodotti realizzati per i consumatori e le aziende
comprendono:

Per le aziende, Trend Micro OfficeScan Client/Server Edition
I numerosi layer di protezione integrati all'interno di Trend
Micro OfficeScan sono progettati per fermare questo malware
aggressivo proteggendo gli endpoint dalle infezioni ed evitandone
la diffusione ad altri PC e server. La protezione immediata offerta
da Trend Micro Smart Protection Network è pensata per rilevare i
tentativi iniziali di infezione e propagazione da parte di worm
come Downad/Conficker e bloccarli istantaneamente.

Per i consumatori, Trend Micro Internet Security Pro
Trend Micro Internet Security, realizzato per bloccare i worm come
Downad/Conficker, copre tutti gli home computer con tecniche di
protezione da virus, spyware e altre minacce senza rallentare le
performance del computer.