Home
Articoli
Downloads
Informazioni
Utility
apr 09 2009
Conficker.C variante in arrivo??
Pubblicato da :Alex | 585 letture
Trend Micro avvisa che il worm si aggiorna via Peer to peer e temono che lascia un keylogger sui Pc infetti per rubare numeri di carte di credito, password e user Id.
Il keystroke logger, creato per rubare dati senbili digitati su una tastiera di un computer infetto, sarebbe nascosto da un rootkit. Il worm cerca di connettersi a MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com, per verificare la presenza della connessione Internet.
Il worm Conficker prende di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.
La minaccia del virus non si ferma qui: Conficker.C è stato progettato per bloccare l'accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di 'Ripristino di Configurazione di Sistema' con lo scopo di evitare che l'utente vittima ristabilisca una sessione precedente del sistema non infettata.
per un'analisi del worm potete consultare questo articolo di Marco Giuliani, oppure questo articolo
non è chiaro se questa sia una variante dell'ultima versione del worm Win32/Conficker.C o se sia una nuova versione. comunque quì sotto ci sono i link dei tools di rimozione
Symantec
Bitdefender
McAfee
F-Secure
Sophos
inoltre sia Prevx CSI che Prevx Edge sono in grado di individuare e rimuovere l'infezione.
Il keystroke logger, creato per rubare dati senbili digitati su una tastiera di un computer infetto, sarebbe nascosto da un rootkit. Il worm cerca di connettersi a MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com, per verificare la presenza della connessione Internet.
Il worm Conficker prende di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.
La minaccia del virus non si ferma qui: Conficker.C è stato progettato per bloccare l'accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di 'Ripristino di Configurazione di Sistema' con lo scopo di evitare che l'utente vittima ristabilisca una sessione precedente del sistema non infettata.
per un'analisi del worm potete consultare questo articolo di Marco Giuliani, oppure questo articolo
non è chiaro se questa sia una variante dell'ultima versione del worm Win32/Conficker.C o se sia una nuova versione. comunque quì sotto ci sono i link dei tools di rimozione
Symantec
Bitdefender
McAfee
F-Secure
Sophos
inoltre sia Prevx CSI che Prevx Edge sono in grado di individuare e rimuovere l'infezione.
| Condividi News | |
| AddThis: | |
| URL: | |
| BBcode: | |
| HTML: | |
| Facebook Like: |
|
