Downadup: 3,5 milioni di PC infettati dal worm

Pagine
- Contatti
- Info
- Legal & Disclaimer
- WPG2
Blog amici
Siti consigliati
Commenti recenti
- DOMENICO su KeepHD per scaricare video ad alta qualità da YouTube
- GINO_CON_LA_O su La tastiera musicale virtuale in linea
- Cinci su Come sbloccare l’iPod Touch 2G in soli 10 passaggi
- Luca Valentino su Come installare Android su Asus Eee PC 701
- dima su Microsoft Encarta: addio all’enciclopedia multimediale
Meta
Publisher

Carmine Cirillo
Editor

Carmine Cirillo
Blogger

Alessandro Maresca
Carmine Cirillo

gennaio: 2009

L M M G V S D

feb »

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30 31
Archivi
- aprile 2009 (37)
- marzo 2009 (120)
- febbraio 2009 (114)
- gennaio 2009 (184)
Categorie
- Computer (272)
  - Apple – Mac OS X (47)
  - Giochi (3)
  - Hardware (41)
  - Linux (33)
  - Microsoft -Windows (55)
  - Open Source (14)
  - OS (27)
  - Sicurezza (17)
  - Software (99)
- Consumer (41)
- Gadget (146)
  - Camere Digitali (21)
  - Console (1)
  - Lettori MP3 (19)
  - Mobile (50)
  - PMP (12)
  - Strumenti Musicali (4)
  - Telefonia (5)
  - TV (8)
- Internet (101)
  - Download (15)
  - Google (19)
  - Motori di ricerca (6)
  - Siti e Servizi Web (53)
  - Social Network (3)
  - VoIP (8)
  - Web Games (1)
- Multimedia (98)
  - Audio (37)
  - Foto (27)
  - Video (30)
- News (1)
- Soup of the day (37)
- Tecnologia e Innovazione (25)
- Tips & Tricks (49)
- Top of the week (13)
- Wi-Fi (2)
- Wireless (10)
Tag

7 Apple - Mac OS X applicazioni asus beta browser camere cellulari compatte Computer display dock Download free geekly Google hd immagini Internet iphone ipod lettori Linux mac microsoft mp3 netbook online philips player pollici portatili samsung servizi smartphone Software sony Top of the week touch trucchi TV usb Video web 2.0 windows

gen

17

Downadup: 3,5 milioni di PC infettati dal worm

sabato 17 gennaio 2009

computer_worm

Il codice maligno conosciuto come Conficker, Downadup, o Kido scoperto a Ottobre 2008, nonostante la patch rilasciata da Microsoft ha già infettato 3,5 milioni di PC.

Una volta sul computer, il worm cerca il file eseguibile di Windows chiamato “services.exe” e si integra con il codice.

A questo punto si nasconde nella cartella di Sistema di Windows sotto forma di file “dll“, scegliendo un nome di 5-8 caratteri tipo “piftoc.dll“, infine modifica il Registro per eseguire il “dll” infetto come un servizio di Sistema.

Dopo essersi insediato il worm crea un server HTTP, cancella le tracce dell’installazione e inizia ad avviare il download di programmi o di file da siti dannosi.

Ma non è tutto… Downadup sfrutta un algoritmo complesso per generare ogni giorno migliaia di nomi di dominio differenti, ma ne usa solo uno per lanciare la connessione.

Ecco una stima di F-Secure che mostra la situazione a livello mondiale:

Cina – 38.27
Brasil – 34.814
Russia – 24.526
India – 16.497
Ucrania – 14.767
Italia – 13.115
Argentina – 11.675
Corea – 11.117
Romania – 8.861
EEUU – 3.958
Reino Unido – 1,789

[Via Fayerwayer]

Segnala questo articolo...

Nessun argomento correlato.

Postato da Carmine Cirillo alle: 11:05 in Microsoft -Windows, Sicurezza, Soup of the day | Invia commento » |

Puoi seguire le risposte ai commenti attraverso i feed RSS 2.0 .
Puoi lasciare un commento, oppure fare un trackback dal tuo sito.

Lascia un commento

« Lumix DMC-FS15: compatta da 12MPx. by Panasonic

JustCooler N-800: il sistema di raffreddamento per notebook con speaker integrati »