Come forse potrete ricordare, proprio ieri mi chiedevo quale fosse lo scopo “recondito” di Conficker, il famigeratissimo malware che ha terrorizzato mezzo mondo: diffusissimo da “dormiente”, tutti quanti si aspettavano che il suo risveglio sarebbe stata l’apocalisse. Vediamo invece cosa sta succedendo realmente:
Conficker ha creato il suo botnet: una massa di computer infetti, zombificati, che obbediscono ad un hacker e non agli ordini del suo padrone, che in realtà non si accorge di nulla. Come dicevamo ieri, esso si è attivato, ed ha iniziato a scaricare update tramite P2P… Una mossa che il mondo si aspettava per il primo aprile, ma che i suoi sviluppatori hanno saggiamente deciso di rimandare. Al momento sono certi tre dati precisi sulle sue attività:
- Conficker si è aggiornato ad una nuova versione, è sempre un worm e resterà attivo in questa veste fino al 3 maggio.
- Il malware ha scaricato un altro worm, della famiglia conosciuta come Waledac, il cui scopo è di rubare dati e trasformare il PC infetto in un piccolo server per la spam. Questo malware è molto simile al famosissimo Storm Worm.
- Non pago di ciò, Conficker installa nei computer in cui vive anche Spyware Protect 2009, un finto antivirus che si trova anche online su alcuni siti truffaldini. Lo scopo di questa applicazione è di “rilevare malware” e chiedere soldi per la loro rimozione -ben 50 dollari! Ovviamente, è tutta una messinscena, e il computer resta perfettamente compromesso.
Insomma, in definitiva il tanto temuto “giorno del giudizio informatico” non ci sarà. Conficker è davvero un software all’avanguardia, ma ora che è “sveglio” fa quello che fanno tutti gli altri trojan: cerca guadagni facili per la malavita organizzata.
I commenti sono chiusi.