Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.
Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.
Win32 Conficker agisce sfruttando una falla del s.o. Windows (motivo per cui, con buona pace dei pinguini e dei leopardi, gli utenti di altri sistemi operativi risultano immuni da questo). Nella fattispecie, il virus agisce sul PC da infettare utilizzando delle chiamate di procedure remote (RPC). Ancora chiarimenti sul funzionamento nell’immagine in alto (fruibile anche qui).
Chiarita l’eziopatologia, passiamo alla sintomatologia. La presenza di Conficker si riconosce per alcune caratteristiche importanti:
- Non è possibile effettuare l’aggiornamento di Windows
- Non è possibile effettuare operazioni di ripristino configurazione di sistema
- L’accesso ad Internet è terribilmente rallentato
Secondo autorevoli fonti (NYT, F-Secure, etc.), Conficker ha già mietuto nove milioni di vittime (sebene altri parlino di cifre di gran lunga inferiori). Non solo comuni utenti, a subire l’infezione: tra gli infettati eccellenti, infatti, Camera dei Comuni inglese, Aeronautica Militare Francese, Ospedale di Sheffield, etc.
Per risolvere il problema, oltre che utilizzare il tool che ieri Andrea ha segnalato in caso di infezione avvenuta, consigliamo di installare la patch immunizzante offerta da Microsoft, raggiungibile presso questo indirizzo. Aggiornare l’antivirus e dotarsi di un buon firewall (sempre aggiornato anche quest’ultimo, n.d.r.) sono poi operazioni sottintese.
Ai geeks più curiosi e specializzati è raccomandata la lettura dei rapporti analitici formulati da Symantec e SRI. In definitiva, signori, occorre fare della buona prevenzione, come sempre, e cercare di minimizzare i contatti con possibili fonti esterne infette (Internet, memorie USB, etc.)
Vi terremo aggiornati circa eventuali evoluzioni della vicenda.
A tutti voi una buona navigazione 😀 A presto!
Leggi anche:
Mac, un malware cattura screenshot e li invia su server remoti
Mac, scovato un nuovo malware che mostra pubblicità non gradite
Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware
Flame: gli iraniani sanno come sconfiggere il virus?
“Alluvione a Santa Caterina” è un virus!
ho capito male o windows xp sp3 è immune? (al solito dal link di microsoft non si capisce nulla)
@ brillo:
Hai capito male, anche perchè il bollettino Microsoft è piuttosto chiaro. Devi leggere la colonna “livello di gravità aggregato” in cui compare la dicitura “Critico” proprio su Xp sp3, a differenza di Vista, in cui si legge “importante”. 😉
pure io ho notato che su sp3 non si dice niente.. ILLUMINATECI al riguardo!
@ Ivan:
@ brillo:
credo che chi ha il sp3 è immune, per un motivo molto semplice, credevo che mia sorella sul suo pc non lo avesse installato, quindi ho fatto l’aggiornamento per il sp2 e mi è comparso un messaggio di errore, che mi avvisava che non c’era la necessità di installare quella patch perchè la mia versione era più aggiornata…
matamos
Che rottura sto worm… Lo presi qualche tempo fà con una chiavetta USB, ma poi, me ne liberai con una scanzione di un tool che nn mi ricordo il nome, era un tool by norton…
comunque, adesso comincio a scandire tutti i miei pc… non si sà mai…
Ragazzi… Ma tutto ciò accade solo giorno 1 Aprile?
se accade solo il 1° aprile non basterebbe non utilizzare il pc x 1 giorno?
Ivan dice:
Qualcuno che sa dare una risposta sicura e certa???
ciao a tutti..a proposito di protezione..sono andato a vedere la cronologia degli aggiornamenti per windows vista e..tutti gli aggiornamenti della protezione per windows vista mi risultano non riusciti dal 12 novembre 2008, mentre gli altri aggiornamenti risultano riusciti…è pericoloso?? e poi quando ho provato ad applicare la patch mi ha dtt ke era impossibile applicarla per il sistema in uso…cmq ho avira come antivirus e spyware terminator quindi ditemi..sono al sicuro o devo temere??
P.S. la scansione di ieri con lo strumento di McAfee non mi ha trovato nulla…le scansoni antivirus e antispyware uguale..
cristian dice:
Voglio sapere anche io 😛
come mai il download x vista sp1 mi dice ke l’aggiornamento non è applicabile al sistema in uso??? io ho quel SO.
Ma siete normali?
Ma quanta gente non ride più e pensa solo agli antivirus!!!
PESCED’APRILEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!! :D:D:D:D
Un pesce d’aprile fatto il 30 e 31 marzo mi sembra proprio una grande cosa!!! :O