Questo sito contribuisce alla audience di

Conficker continua la sua corsa

Il worm già diffusosi su internet continua la sua evoluzione


Avevamo previsto la sua attivazione per il primo di Aprile, ma anche se con ritardo il worm Conficker ha iniziatola sua corsa verso la diffusione della rete e le macchine già raggiunte dal worm stanno scaricando un aggiornamento che, secondo le analisi di Trend Micro, contiene un keystroke logger (un programma che registra tutti i tasti premuti).

Questa volta l’aggiornamento del worm si sta diffondendo tramite peer to peer, e Conficker dovrebbe disattivarsi il 3 maggio ma comunque il pc attaccato rimarrebbe controllabile dall’esterno.

Si è poi verificato che il worm ha dei contatti con i malware Waledac e botnet Storm.

L’azione di Conficker per adesso si limita a rubare i dati sensibili captando le pressioni dei tasti e non si sono riscontrate altre azioni del worm.