Sicurezza & Privacy
Il forum Ú stato trasferito su un nuovo dominio. NovitÓ e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



Confiker.C, lo stormworm che farÓ scendere ancora molto sudore per le procedure di disinfezione.

Andare in basso

Confiker.C, lo stormworm che farÓ scendere ancora molto sudore per le procedure di disinfezione.

Messaggio  Steve75 il Mar Mar 31, 2009 9:48 pm

Ci siamo, la variante C. di conficker stÓ cominciando la sua ramificazione nel web. La sua variante B Ú stata appena sconfitta in termini di eradicazione, e la variante C Ú giÓ sul trampolino per attivarsi domani 1 aprile .

La variante C arrichisce il numero di siti di aggiornamenti dei vari antivirus e integra anche il microsoft update...
Confiker.C (alias Downadup, Kido, Shadow.base etc) si attacca agli esperti. In effetti questa variante non permette ad uno esperto di fare un analisi approfondita con dei tools di reverse enginering, in quanto se si trova in memoria, conficker .c inibisce semplicemente la loro esecuzione.

Di conseguenza, si vede una volontÓ di ferro in questa variante, di far esistere e di elaborare una rete di zombi di grande portata, e non sono di sicuro i 250000$ offerti da Microsoft che impediranno tutto cio, in quanto gli "operai" di questa rete pagano molto di piu e non si fanno alcuno scrupolo a lanciare vaghe di spam ( entrate intorno ai 35 milioni de $ annui), vaghe di Ddos su siti commerciali, attacchi a server dei governi etc...r tutto questo grazie ai pc degli utenti del web che restano vulnerabili per diverse ragioni, manco di aggiornamenti, protezioni insufficienti e comportamenti incoscienti!

Insomma, la rete Conficker Ú una rete p2p che funziona su 2 porte, TCP e UDP.
D'abitudine i codici conficker.c rappresentano tutte le particolaritÓ di uno storm worm con dei tentativi di infezione a dei tempi calcolati, ed il tutto viene fatto con estrema docilitÓ.

In un rapporto del ricercatore "Philip Porras",viene indicato che dai primi risultati sulle operazioni in ambiente infetto controllato, conficker.c lancia dei tentativi di connessione TCP su soli 60 hosts tutti i 5 minuti, fino a 2500 hosts in UDP nello stesso periodo di tempo, e 6 connessioni http su dei server che potrebbero contenere nuovi exploit da scaricare. Tutto cio Ú poco rapporto a una propagazione massiccia come per esempio il verme Slammer etc...

In ogni caso, questa variante c del conficker, Ú una miniera di tecnologie di ultima generazione.

Continua domani.
avatar
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Visualizza il profilo http://pc-security.forumattivo.com

Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum