NEWS ALIAS

Milano, 31 marzo 2009 - SonicWALL lo scorso 4 marzo ha scoperto una nuova variante di Win32/Conficker: Conficker.C.

Conficker.C entra nei siti web altamente protetti e scarica i codici di sicurezza degli stessi.

Può anche trasmettere le istruzioni di ordine ad altri terminali infettati tramite la comunicazione peer-to-peer, oppure può diffondersi anche tramite i driver rimovibili e le password deboli.

Altre varianti di Win32/Conficker infettano i computer attraverso il network sfruttando servizi vulnerabili di Windows server (SVCHOST.EXE).

Questa nuova versione, tuttavia, non attacca i nuovi sistemi.

Conficker.C sta aspettando il 1° aprile 2009, per iniziare a contattare i dominii internet da infettare.

La nuova versione sceglie 50.000 nomi di dominii al giorno e ne seleziona 500 in modo casuale scegliendoli tra quelli più vulnerabili.

Conficker è difficilmente rintracciabile, poiché nasconde le proprie tracce usando un numero infinito di URLs per comunicare con l’HeadQuarter.

SonicWALL allerta gli utenti e fornisce il sistema UTM Gateway Anti-Virus Engine per combattere la minaccia, e consiglia:

-                    Assicurarsi che i vostri motori dell’Anti-Virus del Gateway di UTM sui vostri apparecchi di SonicWALL firewall/VPN/UTM siano funzionanti ed aggiornati.

-                    Aggiornare costantemente Windows.

-                    Aggiornare l’Anti-Malware.

-                    Assicurarsi che l’Anti-Virus funzioni adeguatamente, visto che Conflicker potrebbe averlo disattivato.

Maggiori informazioni qui: https://www.mysonicwall.com/SonicAlert/index.asp?ev=article&id=116