Giorgio Pontico

Conficker ri-presenta Waledac

Torna in azione il worm del momento, e si porta in dote nuovamente il cugino. Spam e botnet sono all'ordine del giorno: e pare che, letteralmente, non ci sia cura che tenga

Roma - I computer precedentemente infestati da Conficker stanno per essere tramutati in macchine dispensatrici di spam. Il worm avrebbe infatti effettuato il download di Waledac, un virus già noto che si serve del computer attaccato per spedire mail indesiderate, oltre ad alcuni malware camuffati da antivirus.

Come i suoi illustri predecessori, l'installazione di Waledac comporta l'annessione della propria macchina a una botnet votata allo spam. Se, fino a pochi giorni fa, la diffusione del malware era limitata all'arrivo nelle caselle di posta dei malcapitati di una missiva contenente auguri di natale fittizi e un file, postcard.exe, contenente il pacchetto regalo indesiderato, ora le cose sono destinate a cambiare in peggio.

Conficker era già riuscito nelle sue precedenti versioni a creare una rete di computer zombie che comprendeva, tra le altre, l'intero sistema informatico dell'Università dello Utah: notizia di questi giorni è che anche il network ospedaliero di diverse strutture statunitensi sarebbe entrato, suo malgrado, a far parte della rete dedita al malaffare.
Paul Ferguson di Trend Micro sostiene che Conficker e Waledac siano frutto della stessa persona. Il secondo, in particolare, somiglia ad una versione rinnovata di Storm, noto trojan apparso in Rete all'inizio del 2007. (G.P.)
2 Commenti alla Notizia Conficker ri-presenta Waledac
Ordina