Il pesce d’aprile Downadup / Conficker

Il pesce d’aprile Downadup / Conficker

Oggi potrebbe essere un giorno pesante per la sicurezza dei PC: Conflicker dovrebbe rendersi particolarmente fastidioso oggi

di pubblicata il , alle 09:34 nel canale Sicurezza
 

Un worm chiamato “Downadup” o “Conficker” ha già infettato milioni di computer dal mese di Novembre 2008 e potrebbe causare potenzialmente altri problemi il 1 aprile, giorno in cui ci si aspetta un aggiornamento che dovrebbe rendere il malware ancor più aggressivo. Come informa Symantec in una nota diffusa nelle scorse ore, Conficker ha già comportato la diffusione di email spazzatura, attacchi di phishing, frodi via posta elettronica e sottrazione di dati personali, come username, password e codici di accesso per portare a termine furti di identità e altre attività malevole.

Gli esperti dei Symantec Security Response, come molti altri colleghi, stanno monitorando la situazione costantemente per analizzare il possibile impatto della minaccia ma solo nelle prossime ore sarà possibile fare un bilancio. La data del primo di aprile invita alla cautela: gli stessi creatori del malware avrebbero potuto orchestrare uno scherzo.

I sistemi operativi più a rischio sono Microsoft Windows XP e Windows Vista che non sono configurati per ricevere aggiornamenti automatici da Microsoft o i computer con un software di sicurezza non aggiornato. Anche in questo caso, quindi, a rendere particolarmente pericoloso “Conficker” è l'ecosistema di PC non aggiornato o non amministrato correttamente e, come ormai ben noto, il numero di pc non sicuri connessi alla rete è decisamente elevato.

La nuova variante di Conflicker sarà attiva anche nei prossimi giorni generando, si suppone, una lista di 50.000 domini internet ai quali tenterà di collegarsi. La tecnica anche in questo caso è ben nota e, ancora una volta, alla base di tutto vi è una gestione disattenta dei pc client.

Tra le altre caratteristiche nocive di Conflicker segnaliamo l'impossibilità di collegarsi da sistemi infetti ai più diffusi siti di sicurezza o risorse web da cui scaricare aggiornamenti. Comportamenti assai diffusi in molti malware simili a Conficker e utili alla proliferazione e diffusione di tale codice anche su altri sistemi.

Da parte degli esperti arrivano inviti alla cautela: F-secure ha pubblicato questa nota, mentre Symantec, McAfee e altri hanno reso disponibili risorse dedicate per la rimozione; un tool di rimozione sviluppato da BitDefender è disponibile a questo indirizzo. In conclusione, segnaliamo la patch Microsoft MS08-067 che in abbinamento a un antivirus aggiornato mette al riparo da Conflicker.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK01 Aprile 2009, 09:46 #1
Oh cavolo! mi sà che l'ho preso ho la rete piantata....ah no scusate, era qemu lento
s0nnyd3marco01 Aprile 2009, 09:56 #2
Originariamente inviato da: SpyroTSK
Oh cavolo! mi sà che l'ho preso ho la rete piantata....ah no scusate, era qemu lento


che commento rilevante....
Zhurlo01 Aprile 2009, 09:57 #3
Anche il tuo s0nnyd3marco ........
ITA.HWU01 Aprile 2009, 10:04 #4
che commenti irrilevanti

seriamente non vedo rischi, poi se la gente non aggiorna windows e antivirus affar suo, fra un po' microsoft gli mette uno che esce dallo schermo e glielo impone
Wolfenstein01 Aprile 2009, 10:11 #5
secondo me questi virus li creano direttamente le software house cosi da poter poi mettersi in mostra che hanno trovato la soluzione!!!

ma staremo a vedere
ITA.HWU01 Aprile 2009, 10:15 #6
Originariamente inviato da: Wolfenstein
secondo me questi virus li creano direttamente le software house cosi da poter poi mettersi in mostra che hanno trovato la soluzione!!!

ma staremo a vedere


a Symantec bastano gli accordi per mettere preinstallato il suo Antivirus, altro che questa notizia che il 99% delle persone non leggerà mai
bertux01 Aprile 2009, 10:45 #7
Noi l'avevamo preso (per noi intendo l'azienda per cui lavoro) ma un mesetto fa. Speriamo che il problema sia rientrato perchè si era annidato nei server
nemodark01 Aprile 2009, 11:26 #8
.
quezlacoatl01 Aprile 2009, 11:33 #9

Sveglia!!!

Oggi è il primo d'aprile!
bertux01 Aprile 2009, 11:43 #10
guardate che la notizia è verissima, nessun pesce d'aprile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^