hit counter
La saga continua: Conficker.E - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

La saga continua: Conficker.E

La saga continua: Conficker.E

  • Comments 3
  • Likes

[English version below: "The saga goes on: Conficker.E"]

Immaginando che tanti di voi siano interessati all’evoluzione di questa importante minaccia, vi riporto la pubblicazione dei post che segnalano la scoperta di una variante minore di Conficker.D e di una nuova variante, ovviamente battezzata come Conficker.E:

Descrizione tecnica di Conficker.E:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.E

Post del MMPC:
Win32/Conficker Variants Update

Post del MSRC:
Conficker.E

E’ bene ribadire che le modalità di infezione sono rimaste invariate (quindi niente di nuovo di cui preoccuparsi per prevenire l’infezione) e come gli strumenti anti-malware di Microsoft siano già in grado di rilevare e rimuovere tali nuove varianti.

Una veloce occhiata alle caratteristiche distintive di questa nuova variante fa emergere come si sia di fronte ad un approccio strategico, non casuale, da parte di chi sta realizzando questo malware.

Intanto questa versione, che arriva sul PC grazie all’infezione delle varianti precedenti, guadagna nuovamente i meccanismi di propagazione via MS08-067 mancante, e via share amministrative, segno di un bisogno di riguadagnare nuove vittime da infettare (forse un segno che il contrasto con l’aggiornamento sempre maggiore e le misure antivirus stia dando effetto?).

Interessante la possibilità di convivere sul PC assieme alla versione precedente, complicando così le dinamiche di disinfezione e ottenendo una sovrapposizione degli effetti, così come la possibilità di individuare router perimetrali e istruirli per aprire un varco a chi da Internet voglia raggiungere il PC infetto.

Intrigante l’istruzione di vivere fino al 3 maggio e autodistruggersi in quella data: sembra un gioco di scacchi, con la pedina mandata in avanscoperta per lasciare il posto al cavallo (di troia) che – forse - arriverà subito dopo…più avvincente di un thriller…

Alla prossima puntata… che temo non mancherà :-(

Altri post/risorse correlate:


==============================================================

The saga goes on: Conficker.E

Imagining that many of you are interested to the development of this important threat, I report the publication of posts which signals the discovery of a minor Conficker.D variant and a new variant, of course named Conficker.E:

Technical description of Conficker.E:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.E

Post by MMPC:
Win32/Conficker Variants Update

Post by MSRC:
Conficker.E

It is good to reiterate that vectors for infection are unchanged (then nothing new to worry to prevent the infection) and that Microsoft anti-malware tools are already in a position to detect and remove these new variants.

A quick look at the distinctive characteristics of this new variant let us see that we are facing a strategic, not random, approach by who is building this malware.

[…]

Other related posts/rosources:

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment