Il prossimo 1° Aprile il worm Conficker potrebbe giocare un brutto scherzo. Una nuova variante del malware potrebbe infatti attivarsi causando nuovi problemi. In particolare il worm, una volta infettato un qualunque sistema Windows, potrebbe tentare di collegarsi a qualcosa come 50.000 domini Internet differenti: agli sviluppatori del worm sarà sufficiente registrare qualche dominio tra quelli utilizzati dal malware per divenire potenzialmente in grado di controllare milioni di macchine in tutto il mondo.
Stando a quanto riportato nelle prime analisi di Conficker.C, terza variante del pericoloso worm, il malware non solo tenterà di collegarsi a circa 50.000 domini ma porrà in atto nuove tecniche per inibire l’accesso a siti web legittimi, per bloccare le funzionalità di software antivirus e firewall. Tra l’altro, sui sistemi infettati, il worm impedirà all’utente di cercare informazioni relative a patch ed aggiornamenti di sicurezza, in particolare ai bollettini di sicurezza Microsoft.
SRI International ha da poco aggiornato la sua meticolosa analisi tecnica del comportamento di Conficker aggiungendo numerosi dettagli legati al funzionamento della variante “C” (ved. questa pagina). I sistemi infettati da Conficker.C potranno agire sia come client che come server condividendo file in entrambe le direzioni: gli sviluppatori del worm hanno insomma reso la loro pericolosa “creatura” ancora più “intelligente” integrando una logica peer-to-peer.
Un ricercatore dell’Università della California ha avanzato un’ipotesi agghiacciante. Cosa succederebbe se gli autori di Conficker stessero tentando di creare una sorta di “Dark Google”? Un motore di ricerca, cioè, che permetta ai malintenzionati di avviare delle ricerche sul contenuto dei sistemi infettati dal worm.
Per maggiori informazioni sul worm Conficker, suggeriamo di fare riferimento anche a questo materiale.