Il worm continua a colpire. Si parla di circa 9 milioni di computer infettati. Ma la patch esiste già.
Gio, 22/01/2009 - 12:21 — nico
Sicurezza
Il worm continua a colpire. Si parla di circa 9 milioni di computer infettati. Ma la patch esiste già.
Sono ormai diversi milioni i computer infettati nel mondo dal worm "Conficker". Nei giorni scorsi diversi esperti di sicurezza avevano annunciato che la situazione sarebbe solo peggiorata e ormai si parla di circa 8,9 milioni di macchine colpite dalla minaccia nota anche come Downadup o Kido e identificata lo scorso ottobre. Nel dettaglio si tratta di un worm che "utilizza risorse informatiche o di rete per fare varie copie di sé stesso", spiega F-Secure. E potrebbe anche includere del codice o altro malware che danneggia computer e rete.
Una volta eseguito, Conficker disabilita diversi servizi di sistema, inclusi Windows Automatic Update, Windows Security Center, Windows Defender e Windows Error Reporting. Il worm quindi si connette a un server maligno da dove scarica del malware aggiuntivo per installarlo sui computer colpiti.
Visto che Conficker utilizza nomi con estensioni causali per evitare di essere identificato, gli utenti Windows dovrebbero assicurarsi che il proprio software di sicurezza sia impostato sulla scansione di tutti i file.
Per diffondersi Conficker sfrutta la mancanza della patch critica MS08-067, rilasciata da Microsoft ormai ben tre mesi fa. Non solo. Il malware è capace di infettare nuovi sistemi sfruttando le condivisioni di rete Windows: l'attacco viene sferrato tentando di sfruttare account dotati di diritti amministrativi non adeguatamente protetti mediante l'uso di password oppure difesi attraverso l'utilizzo di password "deboli" e quindi facilmente "indovinabili".
Conficker può diffondersi anche tramite chiavette ed unità di memorizzazione USB: il malware crea infatti un file autorun.inf che richiama a sua volta una libreria dannosa.
Conficker può diffondersi anche tramite chiavette ed unità di memorizzazione USB: il malware crea infatti un file autorun.inf che richiama a sua volta una libreria dannosa.
Best Regards
Rosario Pennisi
rosario.pennisi@soltech.it
SOLTech Srl - www.soltech.it
Tel. +39.95.7179773
Cel. +39.349.8231387
Rosario Pennisi
rosario.pennisi@soltech.it
SOLTech Srl - www.soltech.it
Tel. +39.95.7179773
Cel. +39.349.8231387
Istituto per la Microelettronica e Microsistemi del CNR - Webmaster Nicolò Parasole
