c.m.g
16-03-2009, 11:34
16 Marzo 2009 ore 09:15 di: Giacomo Dotta
http://www.webnews.it/img/news/news_6fcf06d02e6b8398.jpg
Il worm Conficker, giunto ormai alla terza release, si prepara al grande show del 1 Aprile. Il codice scoperto dalla Computer Associates indica infatti nel giorno degli scherzi l'appuntamento stabilito per lanciare una nuova ondata di infezioni
Conficker starebbe preparando l'estremo attacco. Il giorno stabilito è il 1 Aprile, quando il pesce di carta appeso alla schiena è soltanto un gioco per bambini mentre un worm scatenato sul Web è ben più di un sollazzo di 24 ore. Conficker è la minaccia informatica che più di ogni altra sta facendo tremare la Rete ed ora la scoperta della terza variante assume le sembianze di una bomba ad orologeria: gli artificieri della sicurezza stanno già studiandone il codice per capire come e se intervenire per tentare il disinnesco.
Il fatto è che l'antidoto è già stato rilasciato da tempo: Conficker prolifera su di una vulnerabilità già notificata da Microsoft e già risolta, un problema di per sé vecchio. Il problema è che se Microsoft ha rilasciato lo sciroppo curativo, al tempo stesso sembra che gran parte dell'utenza ancora sia riluttante ad installare l'aggiornamento. Lasciando il pc aperto alle incursioni esterne, Conficker ha avuto buon gioco finora ad installarsi su milioni di pc in tutto il mondo, propagandosi a sua volta e cercando ora nella versione Conficker.C una nuova forma espressiva.
La terza ondata di Conficker è stata identificata e descritta dalla Computer Associates, la quale ha pubblicato (http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=77976) una scheda completa su quanto scoperto nella quale si indicano le modalità d'azione del worm, le conseguenze apportate sui sistemi infetti e, soprattutto, quella che è la possibile esplosione del 1 Aprile 2009.
All'interno del codice, infatti, è stato scoperta una procedura che dovrebbe determinare nella data indicata una improvvisa attivazione delle cellule dormienti infettate da Conficker. Nell'occasione il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici. L'accesso ad altri siti Web sarebbe inoltre inibito, il che potrebbe determinare l'impossibilità di accesso a software antivirus o servizi informativi a protezione dello stato di infezione conquistato (bloccato (https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/249), in particolare, ogni processo ricollegato a stringhe di testo quali "ms08-06", "hotfix", "kb958", eccetera): tale istinto difensivo risultava inesistente nelle versioni precedenti di Conficker, il che delinea una certa maturazione internamente ad un codice maligno già di per sé letale.
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10349/conficker-prepara-lo-scherzetto-del-1-aprile/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10349/conficker-prepara-lo-scherzetto-del-1-aprile/)
http://www.webnews.it/img/news/news_6fcf06d02e6b8398.jpg
Il worm Conficker, giunto ormai alla terza release, si prepara al grande show del 1 Aprile. Il codice scoperto dalla Computer Associates indica infatti nel giorno degli scherzi l'appuntamento stabilito per lanciare una nuova ondata di infezioni
Conficker starebbe preparando l'estremo attacco. Il giorno stabilito è il 1 Aprile, quando il pesce di carta appeso alla schiena è soltanto un gioco per bambini mentre un worm scatenato sul Web è ben più di un sollazzo di 24 ore. Conficker è la minaccia informatica che più di ogni altra sta facendo tremare la Rete ed ora la scoperta della terza variante assume le sembianze di una bomba ad orologeria: gli artificieri della sicurezza stanno già studiandone il codice per capire come e se intervenire per tentare il disinnesco.
Il fatto è che l'antidoto è già stato rilasciato da tempo: Conficker prolifera su di una vulnerabilità già notificata da Microsoft e già risolta, un problema di per sé vecchio. Il problema è che se Microsoft ha rilasciato lo sciroppo curativo, al tempo stesso sembra che gran parte dell'utenza ancora sia riluttante ad installare l'aggiornamento. Lasciando il pc aperto alle incursioni esterne, Conficker ha avuto buon gioco finora ad installarsi su milioni di pc in tutto il mondo, propagandosi a sua volta e cercando ora nella versione Conficker.C una nuova forma espressiva.
La terza ondata di Conficker è stata identificata e descritta dalla Computer Associates, la quale ha pubblicato (http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=77976) una scheda completa su quanto scoperto nella quale si indicano le modalità d'azione del worm, le conseguenze apportate sui sistemi infetti e, soprattutto, quella che è la possibile esplosione del 1 Aprile 2009.
All'interno del codice, infatti, è stato scoperta una procedura che dovrebbe determinare nella data indicata una improvvisa attivazione delle cellule dormienti infettate da Conficker. Nell'occasione il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici. L'accesso ad altri siti Web sarebbe inoltre inibito, il che potrebbe determinare l'impossibilità di accesso a software antivirus o servizi informativi a protezione dello stato di infezione conquistato (bloccato (https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/249), in particolare, ogni processo ricollegato a stringhe di testo quali "ms08-06", "hotfix", "kb958", eccetera): tale istinto difensivo risultava inesistente nelle versioni precedenti di Conficker, il che delinea una certa maturazione internamente ad un codice maligno già di per sé letale.
Continua su WebNews ====>> (http://www.webnews.it/news/leggi/10349/conficker-prepara-lo-scherzetto-del-1-aprile/)
Fonte: WebNews (http://www.webnews.it/news/leggi/10349/conficker-prepara-lo-scherzetto-del-1-aprile/)