Si chiama Murofet ed è un nuovo malware per Windows che somiglia molto al famigerato Conficker e si sta propagando a macchia d’olio attraverso Internet.

La sua pericolosità sta nel fatto che è in grado di infettare altri file memorizzati sul computer dell’utente e di rubarne le password per inviarle ad apposito server remoto. Per infettare il PC, Murofet “inietta” circa 2.000 byte di codice binario all’interno di un file eseguibile che, quando viene avviato, scarica sul disco rigido il worm.

Ma il comportamento di questo malware è ancora più subdolo di quanto si possa pensare: secondo quanto riporta il sito di Prevx, Murofet non solo fa partire il download del worm da indirizzi prefissati, ma va a generare dinamicamente dei domini (del tipo http://[NOME DEL DOMINIO]/forum/ - vedi foto in alto) in base all’ora locale del computer infetto cui prova a connettersi durante la giornata. Basti pensare che in 24 ore il programma può generare 1.020 domini unici a ciascuno dei quali si connette ciclicamente (anche 800 volte al giorno) fino a quando non riesce a effettuare il download del worm. Se sul sistema ci sono più file eseguibili infetti, ognuno di esse compierà questa operazione ciclica, intasando così la rete. Una volta scaricato sul PC, Murofet ruba i dati (user name, password, ecc) che l’utente utilizza all’interno dei browser Internet e li invia ad un server remoto.