X
    Categories: Sicurezza

Il worm che si propaga attraverso USB (W32/Confick-D)

W32/Confick-D è una delle più recenti varianti  minacciose per i nostri computer del worm chiamato Confick. Si propaga attraverso periferiche USB o rete.
La particolarità è quella di creare un file Autorun.inf come siamo abituati a vedere nei CD o nelle periferiche USB che hanno dei programmi di gestione proprietari.
Ad una prima occhiata il file sembra scritto in maniera casuale ma è perfettamente funzionante e induce ad aprire la periferica (“Apri la cartella per vedere i file”) per scatenare l’azione replicante.
Ho scritto l’istruzione in italiano perchè questo malware sembra che possa distinguere la lingua di default del computer che sta infettando. Sotto potete infatti vedere lo stesso file in tedesco.

Il worm sfrutta una falla di Microsoft cui si può porre rimedio tramite antivirus aggiornato e questa patch di Microsoft

Aggiornamento: ne parla anche Repubblica

Aggiornamento2: qualche informazione in più su Conficker

Link: Sophos

Sergio Gandrus: Da febbraio 2024 lavoro come CTO presso Deva Connection Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider. Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.