Il pesce d’aprile Downadup / Conficker

Un worm chiamato “Downadup” o “Conficker” ha già infettato milioni di computer dal mese di Novembre 2008 e potrebbe causare potenzialmente altri problemi il 1 aprile, giorno in cui ci si aspetta un aggiornamento che dovrebbe rendere il malware ancor più aggressivo. Come informa Symantec in una nota diffusa nelle scorse ore, Conficker ha già comportato la diffusione di email spazzatura, attacchi di phishing, frodi via posta elettronica e sottrazione di dati personali, come username, password e codici di accesso per portare a termine furti di identità e altre attività malevole.

Gli esperti dei Symantec Security Response, come molti altri colleghi, stanno monitorando la situazione costantemente per analizzare il possibile impatto della minaccia ma solo nelle prossime ore sarà possibile fare un bilancio. La data del primo di aprile invita alla cautela: gli stessi creatori del malware avrebbero potuto orchestrare uno scherzo.

I sistemi operativi più a rischio sono Microsoft Windows XP e Windows Vista che non sono configurati per ricevere aggiornamenti automatici da Microsoft o i computer con un software di sicurezza non aggiornato. Anche in questo caso, quindi, a rendere particolarmente pericoloso “Conficker” è l'ecosistema di PC non aggiornato o non amministrato correttamente e, come ormai ben noto, il numero di pc non sicuri connessi alla rete è decisamente elevato.

La nuova variante di Conflicker sarà attiva anche nei prossimi giorni generando, si suppone, una lista di 50.000 domini internet ai quali tenterà di collegarsi. La tecnica anche in questo caso è ben nota e, ancora una volta, alla base di tutto vi è una gestione disattenta dei pc client.

Tra le altre caratteristiche nocive di Conflicker segnaliamo l'impossibilità di collegarsi da sistemi infetti ai più diffusi siti di sicurezza o risorse web da cui scaricare aggiornamenti. Comportamenti assai diffusi in molti malware simili a Conficker e utili alla proliferazione e diffusione di tale codice anche su altri sistemi.

Da parte degli esperti arrivano inviti alla cautela: F-secure ha pubblicato questa nota, mentre Symantec, McAfee e altri hanno reso disponibili risorse dedicate per la rimozione; un tool di rimozione sviluppato da BitDefender è disponibile a questo indirizzo. In conclusione, segnaliamo la patch Microsoft MS08-067 che in abbinamento a un antivirus aggiornato mette al riparo da Conflicker.