Conficker è un worm, scoperto nell’Ottobre del 2008, che si diffonde sulle piattaforme Microsoft Windows sfruttando una falla del servizio di rete. Conficker ha già infettato 9 milioni di computer (che non sono per niente pochi) secondo FSecure.
Sulla testa degli autori di Conficker grava una taglia di 250 mila dollari che Microsoft ha messo a disposizione per quanti sappiano fornire informazioni utili a fermare l’autore del worm.
Da quello che leggo in giro… pare che nel codice dell’ultima release del worm (la terza per la precisione) gli esperti dalla Computer Associates abbiano trovato una specie di countdown che terminerà proprio domani 1 Aprile 2009 la giornata dedicata agli scherzi. Proprio come una bomba ad orologeria, Conficker, non vede l’ora di esplodere per lanciare una nuova ondata di infezioni.
Questa terza versione di Conficker non si limiterà a colpire solo il 1 Aprile, ma anche il 2 e il 6 dello stesso mese, generando per ogni giorno ulteriori liste di domini Internet differenti (fino a 50000 nuovi indirizzi al giorno), che il worm utilizza per scaricare copie di se stesso e di altri malware sui PC infetti.
Se il proprio computer viene infettato dal Conficker verranno bloccati gli aggiornamenti del sistema operativo, ma anche quelli delle principali software house antimalware e vi impedirà di accedere ai più noti siti di sicurezza. Inoltre il worm è in grado di alterare il registro di sistema, cancellando anche i punti di Ripristino.
L’antitodo era già stato rilasciato tempo fa da Microsoft stessa, che ha reso disponibile per il download un patch che correggeva la falla del servizo di rete, ma come spesso accade, gran parte degli utenti hanno trascurato l’aggiornamento.
Quindi se volete evitare di essere infettati da Conficker vi consiglio come prima cosa di installare il patch MS08-067 che andrà a correggere la falla del servizio di rete, di mantenere sempre aggiornati i sistemi operativi e i vari software di sicurezza e di non cliccare su links sospetti che vi arrivano per email oppure via messenger.
Se invece la vostra macchina è già stata infettata dal worm Conficker potete affidarvi ad un tool di rimozione come McAfee Stinger.
Ricordate che Conficker è soltanto un worm come tanti altri… bastano i soliti accorgimenti per evitare di beccarselo.
Posted by: ILaRi@ in 
tagging: , 
Condividi l'articolo!
news oggi che siamo il 1aprile?
mbè cosa ha combinato conficker?
per chi volesse provare l’exploit usato da conficker o magari aggiungerlo al proprio bot e vedere se è utile ad allargare la propria botnet, può trovare il codice x l’exploit MS08-67 qui:
http://www.milw0rm.com/exploits/7104
peri i più smanettoni eccovi un paio copie di varianti dell’exe del CONFICKER, se volete smanettarci su, magari localizzare la net ecc…
LA PASSWORD è: infected
http://www.4shared.com/file/96731727/666160cd/Conficker_C.html
questa è una delle prime varianti, identificata dal 95% degli antivirus
http://www.4shared.com/file/96731744/a93296f1/v3conficker.html
questa è una variante + recente… pakkata molto bene… infatti nessuno dei 40 antivirus migliori in commercio è riuscito a individuarlo… solo kaspersky si è accorto che il file era criptato con un paker, ma niente di +.
Test effettuato da VirusTotal.com
[...] la grande diffusione del worm Conficker anche il leggedario nmap distribuito dalla insecure.org, il miglior port scanner in circolazione, [...]