Conficker, il Worm che il primo Aprile minacciava di diffondersi in milioni di computer lanciando un attacco imponente alla Rete, ha prodotto un’ennesita variante denominata WORM_DOWNAD.E; a rilevarla sono stati i tecnici della Trend Micro che hanno identificato il suo mezzo di diffusione nelle reti di P2P.
Attivandosi attraverso un apposito canale TCP criptato, la nuova versione di Conficker dovrebbe essere stata concepita per il furto di dati sensibili all’interno delle postazioni colpite, spianerebbe infatti la strada ad un keylogger pronto a spiare ogni comportamento attuato dagli utenti.
L’ultimo esponente della famiglia Conficker si sarebbe già dimostrato un vero e proprio mutante in grado di agire con nomi diversi, inoltre sarebbe in grado di sfruttare la porta di sistema 5144 (come un server HTTP) e di inviare chiamate a servizi come MySpace.com o AOL.com per verificare l’abilitazione di una connessione di Rete.
