W32/Confick-D è una delle più recenti varianti minacciose per i nostri computer del worm chiamato Confick. Si propaga attraverso periferiche USB o rete.
La particolarità è quella di creare un file Autorun.inf come siamo abituati a vedere nei CD o nelle periferiche USB che hanno dei programmi di gestione proprietari.
Ad una prima occhiata il file sembra scritto in maniera casuale ma è perfettamente funzionante e induce ad aprire la periferica (“Apri la cartella per vedere i file”) per scatenare l’azione replicante.
Ho scritto l’istruzione in italiano perchè questo malware sembra che possa distinguere la lingua di default del computer che sta infettando. Sotto potete infatti vedere lo stesso file in tedesco.
Il worm sfrutta una falla di Microsoft cui si può porre rimedio tramite antivirus aggiornato e questa patch di Microsoft
Aggiornamento: ne parla anche Repubblica
Aggiornamento2: qualche informazione in più su Conficker
Link: Sophos