In queste ultime ore è stata diffusa in rete una notizia preoccupante per tutti i possessori del melafonino Apple.

Pare che sia stato diffuso il primo worm per iPhone: il virus è stato soprannominato ikee, proviene dall’Australia ed è in grado di colpire tutti gli iPhone Jailbroken ovvero quei dispositivi dove è stata effettuata la procedura di Jailbreak che svincola il dispositivo dai legacci imposti da Cupertino e permette quindi l’installazione di applicazioni di terze parti.

Ikee si propaga in rete e attacca tutti gli iPhone dove trova installata l’utility OpenSSH (open secure shell). Tramite SSH riesce ad avere accesso a tutti i file presenti nel dispositivo.

Ikee prende in ostaggio il telefono: sostituendo lo sfondo impostato dall’utente con uno di Rick Astley (un cantante degli anni 80) e facendo comparire il messaggio “Ikee is never gonna give you up” (Ikee non rinuncerà mai a te). Infine tenta di propagarsi su altri dispositivi…

L’accorgimento da seguire, per evitare l’infezione del proprio iPhone, sarebbe quello di modificare la password di root oltre ad utilizzare applicazioni per la rapida attivazione e disattivazione dei vari servizi (come SBSettings che trovate su Cydia) e disabilitare il servizio SSH se attivo… oppure per stare ancor più sicuri il consiglio è quello di rimuovere l’applicazione OpenSSH utilizzando Cydia.

C’era da aspettarsela una cosa del genere visto che l’iPhone sta avendo sempre più successo nel mondo… diventando inevitabilmente preda sempre più ambita di virus-writer ed hacker.

Evento occasionale o inizio di una lunga catena di attacchi?

Conficker è un worm, scoperto nell’Ottobre del 2008, che si diffonde sulle piattaforme Microsoft Windows sfruttando una falla del servizio di rete. Conficker ha già infettato 9 milioni di computer (che non sono per niente pochi) secondo FSecure.

Sulla testa degli autori di Conficker grava una taglia di 250 mila dollari che Microsoft ha messo a disposizione per quanti sappiano fornire informazioni utili a fermare l’autore del worm.

Da quello che leggo in giro… pare che nel codice dell’ultima release del worm (la terza per la precisione) gli esperti dalla Computer Associates abbiano trovato una specie di countdown che terminerà proprio domani 1 Aprile 2009 la giornata dedicata agli scherzi. Proprio come una bomba ad orologeria, Conficker, non vede l’ora di esplodere per lanciare una nuova ondata di infezioni.

Questa terza versione di Conficker non si limiterà a colpire solo il 1 Aprile, ma anche il 2 e il 6 dello stesso mese, generando per ogni giorno ulteriori liste di domini Internet differenti (fino a 50000 nuovi indirizzi al giorno), che il worm utilizza per scaricare copie di se stesso e di altri malware sui PC infetti.

Se il proprio computer viene infettato dal Conficker verranno bloccati gli aggiornamenti del sistema operativo, ma anche quelli delle principali software house antimalware e vi impedirà di accedere ai più noti siti di sicurezza. Inoltre il worm è in grado di alterare il registro di sistema, cancellando anche i punti di Ripristino.

L’antitodo era già stato rilasciato tempo fa da Microsoft stessa, che ha reso disponibile per il download un patch che correggeva la falla del servizo di rete, ma come spesso accade, gran parte degli utenti hanno trascurato l’aggiornamento.

Quindi se volete evitare di essere infettati da Conficker vi consiglio come prima cosa di installare il patch MS08-067 che andrà a correggere la falla del servizio di rete, di mantenere sempre aggiornati i sistemi operativi e i vari software di sicurezza e di non cliccare su links sospetti che vi arrivano per email oppure via messenger.

Se invece la vostra macchina è già stata  infettata dal worm Conficker potete affidarvi ad un tool di rimozione come McAfee Stinger.

Ricordate che Conficker è soltanto un worm come tanti altri… bastano i soliti accorgimenti per evitare di beccarselo.

È sorprendente notare che la maggiorparte degli applicativi disponibili sin ora solo con installazione sull’hard disk del nostro pc, si stiano pian piano trasferendo sul web!

È proprio vero che il futuro del web è online.. infatti già troviamo applicazioni grafiche per il fotoritocco e disegno, interi desktop online, applicazioni per fare musica direttamente sul web, tools e generatori di vario genere o addirittura sistemi operativi online!

Anche gli antivirus cominciano a muovere dei piccoli passi.. oggi infatti parleremo di Panda Activescan che si rinnova e con la nuova versione (la 2.0) fonde i suoi strumenti antivirus online!

Panda ActiveScan 2.0 può essere utilizzato in qualsiasi momento per verificare la presenza di minacce sul computer.

È possibile utilizzare le seguenti opzioni:

Analisi del computer senza essere registrati: ActiveScan 2.0 esegue un’analisi approfondita del computer, ma non disinfetta le minacce rilevate. Tale analisi consente di verificare se il computer è infetto.

Registrazione gratuita: registrandosi gratuitamente, sarà possibile eseguire analisi personalizzate (analisi rapide, analisi di file e cartelle specifici e così via). Inoltre, verranno disinfettati alcuni tipi di minacce (virus, Trojan e worm).

Panda ActiveScan 2.0 rileva qualsiasi tipo di virus, Trojan, worm, spyware, dialer, strumenti di hacking, joke e altri rischi di protezione, attivi o non attivi (latenti), presenti sul computer.