Il pesce d’aprile Downadup / Conficker
Oggi potrebbe essere un giorno pesante per la sicurezza dei PC: Conflicker dovrebbe rendersi particolarmente fastidioso oggi
di Fabio Boneschi pubblicata il 01 Aprile 2009, alle 09:34 nel canale SicurezzaUn worm chiamato “Downadup” o “Conficker” ha già infettato milioni di computer dal mese di Novembre 2008 e potrebbe causare potenzialmente altri problemi il 1 aprile, giorno in cui ci si aspetta un aggiornamento che dovrebbe rendere il malware ancor più aggressivo. Come informa Symantec in una nota diffusa nelle scorse ore, Conficker ha già comportato la diffusione di email spazzatura, attacchi di phishing, frodi via posta elettronica e sottrazione di dati personali, come username, password e codici di accesso per portare a termine furti di identità e altre attività malevole.
Gli esperti dei Symantec Security Response, come molti altri colleghi, stanno monitorando la situazione costantemente per analizzare il possibile impatto della minaccia ma solo nelle prossime ore sarà possibile fare un bilancio. La data del primo di aprile invita alla cautela: gli stessi creatori del malware avrebbero potuto orchestrare uno scherzo.
I sistemi operativi più a rischio sono Microsoft Windows XP e Windows Vista che non sono configurati per ricevere aggiornamenti automatici da Microsoft o i computer con un software di sicurezza non aggiornato. Anche in questo caso, quindi, a rendere particolarmente pericoloso “Conficker” è l'ecosistema di PC non aggiornato o non amministrato correttamente e, come ormai ben noto, il numero di pc non sicuri connessi alla rete è decisamente elevato.
La nuova variante di Conflicker sarà attiva anche nei prossimi giorni generando, si suppone, una lista di 50.000 domini internet ai quali tenterà di collegarsi. La tecnica anche in questo caso è ben nota e, ancora una volta, alla base di tutto vi è una gestione disattenta dei pc client.
Tra le altre caratteristiche nocive di Conflicker segnaliamo l'impossibilità di collegarsi da sistemi infetti ai più diffusi siti di sicurezza o risorse web da cui scaricare aggiornamenti. Comportamenti assai diffusi in molti malware simili a Conficker e utili alla proliferazione e diffusione di tale codice anche su altri sistemi.
Da parte degli esperti arrivano inviti alla cautela: F-secure ha pubblicato questa nota, mentre Symantec, McAfee e altri hanno reso disponibili risorse dedicate per la rimozione; un tool di rimozione sviluppato da BitDefender è disponibile a questo indirizzo. In conclusione, segnaliamo la patch Microsoft MS08-067 che in abbinamento a un antivirus aggiornato mette al riparo da Conflicker.
28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoche commento rilevante....
seriamente non vedo rischi, poi se la gente non aggiorna windows e antivirus affar suo, fra un po' microsoft gli mette uno che esce dallo schermo e glielo impone
ma staremo a vedere
ma staremo a vedere
a Symantec bastano gli accordi per mettere preinstallato il suo Antivirus, altro che questa notizia che il 99% delle persone non leggerà mai
Sveglia!!!
Oggi è il primo d'aprile!Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".