Alert Trend Micro: nuova minaccia che utilizza tecnica simile a Conficker

10/lug/2010 18.01.41 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

TM_logo_noPAYOFF_leggero                                                   

 

Media alert

 

New, Dangerous Attack Exhibits Conficker/DOWNAD-like Behavior

 

7 October 2010 – Trend Micro warns of a new threat that uses a Domain-Generation technique similar to that which DOWNAD/Conficker used in its notorious infection routine.

While complete analysis of the threat is ongoing, the following notable information has been confirmed:

This threat, detected as PE_LICAT.A, uses a domain generation algorithm that allows the file infector to download and execute malicious files from various servers on the internet.

Similar to DOWNAD/Conficker, LICAT generates a list of domain names from which it downloads other malicious files. The domain name generation function is based on a randomizing function, which is computed from the current UTC (Coordinated Universal Time) system date and time. This particular randomizing function returns different results every minute.

Whenever a file infected by LICAT is executed, the malware generates a pseudorandom domain name, with the exact value dependant on the (victim’s) system’s time. It then tries to connect to the said domain name. If successful, it downloads and executes the file at that pseudorandom URL.

If not, it tries up to 800 times, generating a “new” URL every time. This helps ensure that the malware will remain updated and, even if one or more domains are taken offline, others can take its place.

However, systems that are infected and synchronized to the current UTC date and time will compute and contact the same set of domain names.

Based on PE_LICAT.A’s code, the downloaded files are validated prior to execution, which is the same technique DOWNAD/Conficker employed. Users whose systems have been infected are at risk of downloading more malicious files onto their systems every time PE_LICAT.A is executed.

Trend Micro protects product users from this attack via the Trend Micro™ Smart Protection Network™, which detects and blocks the said file infector from running.

Further information and analysis regarding this threat will be posted in due course, to http://blog.trendmicro.com

For more information on the threat: http://countermeasures.trendmicro.eu/look-out-licat/

Trend Micro

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cloud-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web it.trendmicro-europe.com.

 

Seguiteci su:

 Trend Microsu Twitter

 Trend Micro su Facebook

 Trend Micro su YouTube

 Trend Micro su SlideShare

 

 

Per ulteriori informazioni:

Carla Targa                                                          Federica Beretta

Trend Micro                                                        M&CM

Tel 02 925931                                                      Tel 02 68821.619

carla_targa@trendmicro.it                                     f.beretta@mecm.it  

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl