hit counter
A proposito della nuova variante Conficker.C (anche detta Conficker.B++) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

  • Comments 17
  • Likes

La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile: probabilmente in risposta all'iniziativa di coordinamento inter-forze, che aveva messo in campo la possibilità di impedire la registrazione di domini DNS in grado di abilitare la distribuzione di questo malware, gli autori di Conficker hanno realizzato una nuova variante che aggiunge forse poco alla funzionalità di base di questo worm ma lo attrezzano con un ulteriore meccanismo per auto-aggiornarsi o per inoculare altro malware su sistemi già infettati.

Notate, come indicato dal post del MMPC su questa notizia, che il tool MSRT fornito lo scorso 10 febbraio opera già il rilevamento di questa variante: per ora la indica come variante Conficker.B ma dalla prossima versione la identificherà come

Worm:Win32/Conficker.C (anche detta Conficker.B++)

Chi fosse interessato agli internals della famiglia Conficker (compresa quest'ultima), può reperirne diversi in un interessante e dettagliato Technical Report della società SRI International "An Analysis of Conficker's Logic and Rendezvous Points".

Altri post/risorse correlate:

Share this post :
Comments
  • Ma scusa,che ne sai delle mie competenze informatiche.Per quel che sai te potrei benissimo essere un ingegnere informatico,o giu' di li.Nel giro di pochissimo tempo ti configuro nessus,snort,iptables da terminale salvo e rendo eseguibile! Poi ripeto non sai nemmeno che danno ha provocato questo bootkit e a me sembra proprio il caso di prendere provvedimenti drastici.Tu fai il flash del bios da disco pulito,formatta a 0 fill quante volte vuoi e il problema rimane.Se sei capace di dissaldarmi i 2 cmos cancellare tutto il contenuto e riprogrammarmeli,ti regalo il pc.Tu sai che oltre ai circa 512kB c'e' altro spazio nel cmos vero?Se i 3kB di pytom sono li che fai???? Si fa presto a parlare ,un po' meno a risolvere. saluti.

  • Nel mio precedente post ho soltanto voluto sottolineare che le difficoltà tra i sistemi Windows e Linux sono diverse e più complesse per certi aspetti sotto Linux.

    Di certo non intendevo lasciare intendere che tu non sia capace di gestire sistemi Linux e se l'ho fatto ti chiedo scusa.

    Ad ogni modo a tutt'oggi non mi risulta che il virus in oggetto riprogrammi il bios.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment