Sono circa 9 milioni i computer infettati dal virus secondo F-Secure ed il worm utilizza circa 250 nuovi domini ogni giorno per effettuare le proprie attività dannose. Appena Conficker tenta di collegarsi con uno di tali domini, trasmette via HTTP il numero IP della postazione e installa il resto dell'infezione.
Per diffondersi il worm Conficker sfrutta la mancanza della patch critica MS08-067, rilasciata da Microsoft circa tre mesi fa. Il malware è capace di infettare nuovi sistemi sfruttando le condivisioni di rete Windows. L'attacco viene sferrato tentando di sfruttare account dotati di diritti amministrativi non adeguatamente protetti mediante l'uso di password oppure difesi attraverso l'utilizzo di password deboli e quindi facilmente indovinabili. Si diffonde anche tramite chiavette ed unità di memorizzazione USB creando un file autorun.inf che richiama a sua volta una libreria dannosa.
Tags: Conflicker.B
Nessun commento:
Posta un commento