Trend Micro segnala nuova variante di Conficker: cybercriminali di nuovo all'opera

Trend Micro segnala nuova variante di Conficker: cybercriminali di nuovo all'opera Comunicato stampa Trend Micro scopre una nuova variante di Conficker: WORM_DOWNAD.E che si diffonde via peer-to-peer I criminali responsabili del worm Conficker, dopo il temuto 1 aprile, mostrano finalmente segni di attività facendo supporre che stiano preparando un colpo grosso Milano, 9 aprile 2009 - Trend Micro ha scoperto un nuovo file generato da un nodo IP già individuato come parte della rete peer-to-peer (P2P) di Conficker: si tratta di una nuova variante denominata WORM_DOWNAD.E che fa pensare alla ripresa delle attività da parte dei cybercriminali autori del famigerato worm Conficker.

09/apr/2009 13.13.20 M&CM Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

                                         Comunicato stampa

 

 

Trend Micro scopre una nuova variante di Conficker: WORM_DOWNAD.E che si diffonde via peer-to-peer

 

I criminali responsabili del worm Conficker, dopo il temuto 1 aprile, mostrano finalmente segni di attività

facendo supporre che stiano preparando un colpo grosso

 

 

Milano, 9 aprile 2009 - Trend Micro ha scoperto un nuovo file generato da un nodo IP già individuato come parte della rete peer-to-peer (P2P) di Conficker: si tratta di una nuova variante denominata WORM_DOWNAD.E che fa pensare alla ripresa delle attività da parte dei cybercriminali autori del famigerato worm Conficker. Questo può essere l’inizio di una serie di attacchi più gravi e pericolosi.

 

I ricercatori Trend Micro hanno monitorato con attenzione la rete alla ricerca di segni di attività relativa a Conficker, scoprendo un aumento delle comunicazioni P2P intercorse tra i nodi della rete peer-to-peer di Conficker che si pensa essere situata in Corea. Nello specifico, il file rilevato era localizzato in una cartella temporanea di Windows ed era stato creato il 7 aprile 2009 alle 19:41:21 PDT.

 

La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti siti: myspace.com, msn.com, ebay.com, cnn.com e aol.com. Il worm si propaga verso indirizzi IP esterni qualora sia disponibile una connessione Internet sfruttando la vulnerabilità MS08-067 dei sistemi operativi; qualora non siano trovate connessioni verso l'esterno, il codice ricorre invece a indirizzi IP locali.

 

Attività di ricerca e collaborazione sono attualmente in corso all'interno dei laboratori Trend Micro così come nell'ambito del Conficker Working Group. Aggiornamenti sulla situazione sono reperibili sull'apposito blog di Trend Micro all'indirizzo: http://blog.trendmicro.com.

 

Suggerimenti utili

Come sempre, gli utenti Internet sono invitati a installare e aggiornare il software per la sicurezza in modo da assicurarsi che i PC siano protetti da minacce Web rapide, invisibili e di difficile individuazione come questa.

 

Per verificare se il vostro sistema è a rischio di infezione dal WORM_DOWNAD.E visitate:

https://securecloud.com/support/sysclean

 

Come proteggersi con Trend Micro

I prodotti Trend Micro si basano su Trend Micro Smart Protection Network per bloccare le minacce prima che possano entrare nella rete aziendale. La correlazione con database in-the-cloud relativi alla reputazione di Web, email e file permette a Trend Micro di analizzare e neutralizzare velocemente le nuove minacce man mano che emergono. I prodotti realizzati per i consumatori e le aziende comprendono:

 

Per le aziende, Trend Micro OfficeScan Client/Server Edition

 

I numerosi layer di protezione integrati all'interno di Trend Micro OfficeScan sono progettati per fermare questo malware aggressivo proteggendo gli endpoint dalle infezioni ed evitandone la diffusione ad altri PC e server. La protezione immediata offerta da Trend Micro Smart Protection Network è pensata per rilevare i tentativi iniziali di infezione e propagazione da parte di worm come Downad/Conficker e bloccarli istantaneamente.

 

Per i consumatori, Trend Micro Internet Security Pro

 

Trend Micro Internet Security, realizzato per bloccare i worm come Downad/Conficker, copre tutti gli home computer con tecniche di protezione da virus, spyware e altre minacce senza rallentare le performance del computer.

 

 

Trend Micro in breve

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web www.trendmicro.it

 

Per ulteriori informazioni:

Carla Targa                                           Federica Beretta

Trend Micro                                           M&CM

Tel 02 925931                                       Tel 02 68821.619

carla_targa@trendmicro.it                      f.beretta@mecm.it
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl