[NEWS] Conficker prepara lo scherzetto del 1 Aprile

c.m.g · 16-03-2009, 11:34

16 Marzo 2009 ore 09:15 di: Giacomo Dotta

Spoiler:

Quote:

Il worm Conficker, giunto ormai alla terza release, si prepara al grande show del 1 Aprile. Il codice scoperto dalla Computer Associates indica infatti nel giorno degli scherzi l'appuntamento stabilito per lanciare una nuova ondata di infezioni

Conficker starebbe preparando l'estremo attacco. Il giorno stabilito è il 1 Aprile, quando il pesce di carta appeso alla schiena è soltanto un gioco per bambini mentre un worm scatenato sul Web è ben più di un sollazzo di 24 ore. Conficker è la minaccia informatica che più di ogni altra sta facendo tremare la Rete ed ora la scoperta della terza variante assume le sembianze di una bomba ad orologeria: gli artificieri della sicurezza stanno già studiandone il codice per capire come e se intervenire per tentare il disinnesco.

Il fatto è che l'antidoto è già stato rilasciato da tempo: Conficker prolifera su di una vulnerabilità già notificata da Microsoft e già risolta, un problema di per sé vecchio. Il problema è che se Microsoft ha rilasciato lo sciroppo curativo, al tempo stesso sembra che gran parte dell'utenza ancora sia riluttante ad installare l'aggiornamento. Lasciando il pc aperto alle incursioni esterne, Conficker ha avuto buon gioco finora ad installarsi su milioni di pc in tutto il mondo, propagandosi a sua volta e cercando ora nella versione Conficker.C una nuova forma espressiva.

La terza ondata di Conficker è stata identificata e descritta dalla Computer Associates, la quale ha pubblicato una scheda completa su quanto scoperto nella quale si indicano le modalità d'azione del worm, le conseguenze apportate sui sistemi infetti e, soprattutto, quella che è la possibile esplosione del 1 Aprile 2009.

All'interno del codice, infatti, è stato scoperta una procedura che dovrebbe determinare nella data indicata una improvvisa attivazione delle cellule dormienti infettate da Conficker. Nell'occasione il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici. L'accesso ad altri siti Web sarebbe inoltre inibito, il che potrebbe determinare l'impossibilità di accesso a software antivirus o servizi informativi a protezione dello stato di infezione conquistato (bloccato, in particolare, ogni processo ricollegato a stringhe di testo quali "ms08-06", "hotfix", "kb958", eccetera): tale istinto difensivo risultava inesistente nelle versioni precedenti di Conficker, il che delinea una certa maturazione internamente ad un codice maligno già di per sé letale.

Continua su WebNews ====>>

Fonte: WebNews

**Chill-Out** · 20-03-2009, 12:07

http://mtc.sri.com/Conficker/addendumC/

c.m.g · 25-03-2009, 08:46

1 Aprile, Conficker in arrivo: istruzioni all'uso su webnews

Worm Conficker.D e 1 Aprile 2009 su tweakness

Bazz89 · 25-03-2009, 17:29

interessante articolo di Feliciano Intini contro gli eccessivi allarmismi

Conficker.D e la presunta apocalisse del 1° di aprile

c.m.g · 31-03-2009, 09:25

1° aprile: lo “scherzo” di Conficker su antiphishing italia

Speciale/ Conficker, oggi il giorno della verità? su punto informatico

Conficker, conto alla rovescia al 1 Aprile su webnews

Conficker C: pesce d'aprile o minaccia? su visionpost

Conficker: ancora nulla, ma si aspetta il peggio su antiphishing italia

Stefy_MHR · 31-03-2009, 13:58

Si starà a vedere domani!

gigi88 · 31-03-2009, 14:55

già comunque meglio prevenire che curare

marmotta88 · 31-03-2009, 18:35

Purtroppo c'è gente che disabilita gli aggiornamenti automatici ( e non li fa in manuale ) perchè li ritiene superfuli o avendo windows pirata vuole stare tranquillo che non gli si installa il WGA.
Magari leggessero news come questa, così la prossima volta prima di disabilitarli ci penserebbero un po'.

ciao

c.m.g · 01-04-2009, 15:25

correlata:
Il 1 aprile del virus Conficker: la situazione su webnews

Conficker, poco più di un pesce d'aprile su webnews

Controllare se si è infetti da Conficker via browser su downloadblog

c.m.g · 02-04-2009, 18:49

grazie ad una segnalazione di Chill-Out, vi segnalo un link dove potrete trovare molte informazioni su questo worm, tool di rimozione e un piccolo test per verificare se si è infetti:

Confiker Working Group

poi ripreso anche qui:

http://www.hwupgrade.it/forum/showthread.php?t=1959081

good luck!

Amon-Ra · 02-04-2009, 23:50

ho letto alcuni articoli, ma parlano solo di come funziona tecnicamente il virus, ma in pratica oltre a diffondersi ecc, preleva informazioni? quali? non capisco

c.m.g · 03-04-2009, 01:32

Quote:

Originariamente inviato da Amon-Ra

ho letto alcuni articoli, ma parlano solo di come funziona tecnicamente il virus, ma in pratica oltre a diffondersi ecc, preleva informazioni? quali? non capisco

direi che questo articolo di Marco Giuliani risponderà a pieno alla tua curiosità:

http://www.pcalsicuro.com/main/2009/...nelle-aziende/

Amon-Ra · 04-04-2009, 14:08

Quote:

Originariamente inviato da c.m.g

direi che questo articolo di Marco Giuliani risponderà a pieno alla tua curiosità:

http://www.pcalsicuro.com/main/2009/...nelle-aziende/

bello, spiegato bene, ma...non ha senso
cioe' in pratica sto worm ho il solo scopo di diffondersi e difendersi, cioe' in pratica non fa altro...

franchetiello · 05-04-2009, 09:39

salve, dopo la tanta informazione nei giorni precendti alla sua uscita nonchè ottima campagna di promozione di questo forum, volevo chiedere se si ha una cifra attendibile sul numero effettivo di attacchi effettuati da questo worm nel giorno del primo aprile in italia.una semplice curiosità..buona giornata

Jackari · 06-04-2009, 09:43

Quote:

Originariamente inviato da deepdark

Novità? E' successo quello che dicevano tutti i siti?

Intanto metto il link alla notizia di un nuovo tool (da Bitdefender) per la rimozione:
http://www.megalab.it/4418/bitdefend...i-rimuove-cosi

Molto utile il fatto che si possano rimuovere pure quello presenti in rete.

grazie per il link.
sto conficker (o qualcosa di simile) si è installato sul pc dell'ufficio e non riesco a rimuoverlo. avevo risolto il problema - il pc pareva perfettamente funzionante - ma oggi si è ripresentato il problema.
ps. gli aggiornamenti di windows ci sono tutti

c.m.g · 06-04-2009, 14:23

ti consiglierei di fare un giretto in questa sezione:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Jackari · 06-04-2009, 14:55

Quote:

Originariamente inviato da c.m.g

ti consiglierei di fare un giretto in questa sezione:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ciao grazie.
in realtà ho già letto (all'epoca quando si è presentato l'infezione - dapprima risolta scaricando l'anti downadup di bitdefender) e ho già fatto quello potevo. non mi va di postare i log dato che il pc non è mio ma quello dell'ufficio nè posso installare i software che non sono gratuiti anche per uso commerciale.

20-03-2009, 12:07	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Approfondimento http://mtc.sri.com/Conficker/addendumC/ __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

25-03-2009, 08:46	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	1 Aprile, Conficker in arrivo: istruzioni all'uso su webnews Worm Conficker.D e 1 Aprile 2009 su tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 31-03-2009 alle 08:24.

31-03-2009, 09:25	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	1° aprile: lo “scherzo” di Conficker su antiphishing italia Speciale/ Conficker, oggi il giorno della verità? su punto informatico Conficker, conto alla rovescia al 1 Aprile su webnews Conficker C: pesce d'aprile o minaccia? su visionpost Conficker: ancora nulla, ma si aspetta il peggio su antiphishing italia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 02-04-2009 alle 19:08.

31-03-2009, 14:55	#7
gigi88 Senior Member Iscritto dal: Feb 2007 Città: Anywhere theres a party ma con il cuore a Milano Messaggi: 11535	già comunque meglio prevenire che curare __________________ CPU Intel® Core i5 2500k - AIR COOLING Thermalright TRUE Black 120 - MAIN GIGABYTE GA-Z77MX-D3H - RAM DDR3 8GB 1600Mhz Corsair - GPU SAPPHIRE HD 7770 GHz Edition - PSU Corsair TX650W - SSD Samsung 840 250gb - MONITOR LG 24EB23PY - SMARTPHONE - TABLET LG Nexus 4, iPad Mini

31-03-2009, 18:35	#8
marmotta88 Senior Member Iscritto dal: Jun 2007 Città: Verona Messaggi: 649	Purtroppo c'è gente che disabilita gli aggiornamenti automatici ( e non li fa in manuale ) perchè li ritiene superfuli o avendo windows pirata vuole stare tranquillo che non gli si installa il WGA. Magari leggessero news come questa, così la prossima volta prima di disabilitarli ci penserebbero un po'. ciao __________________ Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP.

25-03-2009, 17:29	#4
Bazz89 Bannato Iscritto dal: Nov 2008 Messaggi: 446	interessante articolo di Feliciano Intini contro gli eccessivi allarmismi Conficker.D e la presunta apocalisse del 1° di aprile

31-03-2009, 13:58	#6
Stefy_MHR Senior Member Iscritto dal: May 2008 Messaggi: 657	Si starà a vedere domani!

01-04-2009, 15:25	#9
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	correlata: Il 1 aprile del virus Conficker: la situazione su webnews Conficker, poco più di un pesce d'aprile su webnews Controllare se si è infetti da Conficker via browser su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 06-04-2009 alle 19:09.

02-04-2009, 18:49	#10
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	grazie ad una segnalazione di Chill-Out, vi segnalo un link dove potrete trovare molte informazioni su questo worm, tool di rimozione e un piccolo test per verificare se si è infetti: Confiker Working Group poi ripreso anche qui: http://www.hwupgrade.it/forum/showthread.php?t=1959081 good luck! __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

02-04-2009, 23:50	#11
Amon-Ra Senior Member Iscritto dal: Jun 2006 Messaggi: 1016	ho letto alcuni articoli, ma parlano solo di come funziona tecnicamente il virus, ma in pratica oltre a diffondersi ecc, preleva informazioni? quali? non capisco

05-04-2009, 09:39	#14
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	salve, dopo la tanta informazione nei giorni precendti alla sua uscita nonchè ottima campagna di promozione di questo forum, volevo chiedere se si ha una cifra attendibile sul numero effettivo di attacchi effettuati da questo worm nel giorno del primo aprile in italia.una semplice curiosità..buona giornata

06-04-2009, 14:23	#16
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ti consiglierei di fare un giretto in questa sezione: http://www.hwupgrade.it/forum/forumdisplay.php?f=125 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email