Conficker si aggiorna per rubare soldi

di Gianluca Rini

scritto il

Continua inesorabilmente, dopo ormai molti mesi, a far parlare di sé la minaccia forse più potente di questo inizio 2009. Si tratta ancora una volta di Conficker, il malware che si installa nei sistemi Windows delle vittime se manca un’importante patch di sicurezza rilasciata l’anno scorso dalla Microsoft.

All’inizio della settimana scorsa si era parlato di un aggiornamento che vedeva coinvolto il codice del malware, ma non si sono scoperte subito le finalità di questo upgrade che sicuramente introduceva qualcosa di nuovo e pericoloso nelle sue azioni, che comunque già pericolose erano da quando è stato creato.

Dopo le analisi dei principali laboratori delle aziende di sicurezza si è potuto comprendere che l’aggiornamento di poche decine di Kbyte che è arrivato tramite reti peer-to-peer avrebbe permesso al malware di rubare del denaro alle vittime in un modo abbastanza subdolo.

L’aggiornamento ha fatto comparire nei sistemi operativi infetti dal malware un avviso di un falso antivirus (chiamato Spyware Protect) che secondo il messaggio aveva rilevato l’infezione del sistema a causa di parecchi malware e spyware.

L’avviso consigliava di acquistare un programma al costo di 50 dollari per rendere il sistema più sicuro e far scomparire quelle false minacce rilevate. Ovviamente si tratta solo di un modo per costringere la vittima a pagare una cifra per qualcosa che in realtà non esiste.

Gli esperti attendono un altro possibile aggiornamento del malware che potrebbe arrivare il prossimo 3 maggio. Prestiamo quindi molta attenzione ad eventuali avvisi sospetti e, come al solito, per prevenire il pericolo aggiorniamo il nostro sistema operativo Windows.