Guide

Avevamo previsto la sua attivazione per il primo di Aprile, ma anche se con ritardo il worm Conficker ha iniziatola sua corsa verso la diffusione della rete e le macchine già raggiunte dal worm stanno scaricando un aggiornamento che, secondo le analisi di Trend Micro, contiene un keystroke logger (un programma che registra tutti i tasti premuti).

Questa volta l’aggiornamento del worm si sta diffondendo tramite peer to peer, e Conficker dovrebbe disattivarsi il 3 maggio ma comunque il pc attaccato rimarrebbe controllabile dall’esterno.

Si è poi verificato che il worm ha dei contatti con i malware Waledac e botnet Storm.

L’azione di Conficker per adesso si limita a rubare i dati sensibili captando le pressioni dei tasti e non si sono riscontrate altre azioni del worm.