Ecco ci risiamo chi non more si rivide, si tratta di uno dei worm più pericolosi di questo periodo, Conficker. Il worm ha fatto molto discutere per la sua pericolosità, il malware è stato denominato anche Downup, Downaduo, Kido.
Il carico di questa nuova versione del software nocivo non è ancora chiaro ma “Sophos” avvisa gli utenti che la nuova versione sarà molto più potente della precedente e lo scopo sarà quello di attaccare i nomi di dominio legittimi, la cui unnica colpa è quella di essere finiti nell’algoritmo di generazione pseudo-casuale. Conficker è molto potente, ed è in grado di generare centinaia di nomi di dominio al giorno.
La Microsoft ha deciso di colpire duro contro questi meccanismi di accesso remoto, cercando di registrare i nomi di dominio che gli autori del worm potrebbero decidere di registrare. Ma non è solo questo Conficker, infatti, esiste anche un altro sistema codificato all’interno del codice del worm, cioè una funzionalità di comunicazione basata sul peer-to-peer più difficile da combattere e proprio questa è la novità del software.
Uno degli scopi del worm è quello di creare disservizi e addirittura mettere a KO i server mediante attacchi di Flood, cioè inondare i server di richieste, anzi di milioni di richieste. Il tutto sarà possibile grazie ai computer zombificati dal vecchio attacco di Conficker, infatti, sfruttando questi ultimi si attaccheranno i server con uno strepitoso DDOS, cioè per i meno esperti un “Attacco di negazione del servizio distribuito”.
Rimandiamo il lettore e due articoli di Febbraio 2009 che spiegano come agisce Conficker e la procedura per rimuoverlo dal computer in maniera definitva.
Nessun commento:
Posta un commento
Lascia il tuo commento.....