Il worm Conficker prepara il suo pesce d’Aprile – cosa accadrà?

Conficker è un worm, scoperto nell’Ottobre del 2008, che si diffonde sulle piattaforme Microsoft Windows sfruttando una falla del servizio di rete. Conficker ha già infettato 9 milioni di computer (che non sono per niente pochi) secondo FSecure.

Sulla testa degli autori di Conficker grava una taglia di 250 mila dollari che Microsoft ha messo a disposizione per quanti sappiano fornire informazioni utili a fermare l’autore del worm.

Da quello che leggo in giro… pare che nel codice dell’ultima release del worm (la terza per la precisione) gli esperti dalla Computer Associates abbiano trovato una specie di countdown che terminerà proprio domani 1 Aprile 2009 la giornata dedicata agli scherzi. Proprio come una bomba ad orologeria, Conficker, non vede l’ora di esplodere per lanciare una nuova ondata di infezioni.

Questa terza versione di Conficker non si limiterà a colpire solo il 1 Aprile, ma anche il 2 e il 6 dello stesso mese, generando per ogni giorno ulteriori liste di domini Internet differenti (fino a 50000 nuovi indirizzi al giorno), che il worm utilizza per scaricare copie di se stesso e di altri malware sui PC infetti.

Se il proprio computer viene infettato dal Conficker verranno bloccati gli aggiornamenti del sistema operativo, ma anche quelli delle principali software house antimalware e vi impedirà di accedere ai più noti siti di sicurezza. Inoltre il worm è in grado di alterare il registro di sistema, cancellando anche i punti di Ripristino.

L’antitodo era già stato rilasciato tempo fa da Microsoft stessa, che ha reso disponibile per il download un patch che correggeva la falla del servizo di rete, ma come spesso accade, gran parte degli utenti hanno trascurato l’aggiornamento.

Quindi se volete evitare di essere infettati da Conficker vi consiglio come prima cosa di installare il patch MS08-067 che andrà a correggere la falla del servizio di rete, di mantenere sempre aggiornati i sistemi operativi e i vari software di sicurezza e di non cliccare su links sospetti che vi arrivano per email oppure via messenger.

Se invece la vostra macchina è già stata  infettata dal worm Conficker potete affidarvi ad un tool di rimozione come McAfee Stinger.

Ricordate che Conficker è soltanto un worm come tanti altri… bastano i soliti accorgimenti per evitare di beccarselo.


Article Tags:
· · ·
Article Categories:
Sicurezza · Virus · Windows
1.540

31 anni, Creativa, Geek, appassionata di Tecnologia, Design, Musica e Arte. Sempre circondata da gingilli tecnologici. Vive a Roma, nella vita conosciuta come Graphic/Web Designer. Tech-Blogger dal 2007.

Comments