Geekissimo

Conficker: ancora qualche consiglio per il pesce d’aprile

 
Ivan Trapasso
31 Marzo 2009
12 commenti

Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.

Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.


Win32 Conficker agisce sfruttando una falla del s.o. Windows (motivo per cui, con buona pace dei pinguini e dei leopardi, gli utenti di altri sistemi operativi risultano immuni da questo). Nella fattispecie, il virus agisce sul PC da infettare utilizzando delle chiamate di procedure remote (RPC). Ancora chiarimenti sul funzionamento nell’immagine in alto (fruibile anche qui).

Chiarita l’eziopatologia, passiamo alla sintomatologia. La presenza di Conficker si riconosce per alcune caratteristiche importanti:

  1. Non è possibile effettuare l’aggiornamento di Windows
  2. Non è possibile effettuare operazioni di ripristino configurazione di sistema
  3. L’accesso ad Internet è terribilmente rallentato

Secondo autorevoli fonti (NYT, F-Secure, etc.), Conficker ha già mietuto nove milioni di vittime (sebene altri parlino di cifre di gran lunga inferiori). Non solo comuni utenti, a subire l’infezione: tra gli infettati eccellenti, infatti, Camera dei Comuni inglese, Aeronautica Militare Francese, Ospedale di Sheffield, etc.

Per risolvere il problema, oltre che utilizzare il tool che ieri Andrea ha segnalato in caso di infezione avvenuta, consigliamo di installare la patch immunizzante offerta da Microsoft, raggiungibile presso questo indirizzo. Aggiornare l’antivirus e dotarsi di un buon firewall (sempre aggiornato anche quest’ultimo, n.d.r.) sono poi operazioni sottintese.

Ai geeks più curiosi e specializzati è raccomandata la lettura dei rapporti analitici formulati da Symantec e SRI. In definitiva, signori, occorre fare della buona prevenzione, come sempre, e cercare di minimizzare i contatti con possibili fonti esterne infette (Internet, memorie USB, etc.)

Vi terremo aggiornati circa eventuali evoluzioni della vicenda.

A tutti voi una buona navigazione 😀 A presto!

Potrebbe interessarti anche
Articoli Correlati
Mac, un malware cattura screenshot e li invia su server remoti

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, […]

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare […]

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito […]

“Alluvione a Santa Caterina” è un virus!

“Alluvione a Santa Caterina” è un virus!

Ormai la rete non è più il posto “sicuro” che era parecchi anni fa. Ormai se non abbiamo un PC più che protetto è da pazzi pensare di poter navigare […]

Adobe spia i propri utenti?

Adobe spia i propri utenti?

La risposta sembra essere si. Grazie alla scoperta di un giovane blogger si è venuti a scoprire che le applicazioni CS3 mandano informazioni ad un IP che non è di […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1brillo

    ho capito male o windows xp sp3 è immune? (al solito dal link di microsoft non si capisce nulla)

    31 Mar 2009, 10:12 am Rispondi|Quota
  • #2Nibbio

    @ brillo:
    Hai capito male, anche perchè il bollettino Microsoft è piuttosto chiaro. Devi leggere la colonna “livello di gravità aggregato” in cui compare la dicitura “Critico” proprio su Xp sp3, a differenza di Vista, in cui si legge “importante”. 😉

    31 Mar 2009, 12:29 pm Rispondi|Quota
  • #3Ivan

    pure io ho notato che su sp3 non si dice niente.. ILLUMINATECI al riguardo!

    31 Mar 2009, 12:36 pm Rispondi|Quota
  • #4matamos

    @ Ivan:
    @ brillo:
    credo che chi ha il sp3 è immune, per un motivo molto semplice, credevo che mia sorella sul suo pc non lo avesse installato, quindi ho fatto l’aggiornamento per il sp2 e mi è comparso un messaggio di errore, che mi avvisava che non c’era la necessità di installare quella patch perchè la mia versione era più aggiornata…

    matamos

    31 Mar 2009, 12:58 pm Rispondi|Quota
  • #5danymally

    Che rottura sto worm… Lo presi qualche tempo fà con una chiavetta USB, ma poi, me ne liberai con una scanzione di un tool che nn mi ricordo il nome, era un tool by norton…
    comunque, adesso comincio a scandire tutti i miei pc… non si sà mai…
    Ragazzi… Ma tutto ciò accade solo giorno 1 Aprile?

    31 Mar 2009, 2:03 pm Rispondi|Quota
  • #6cristian

    se accade solo il 1° aprile non basterebbe non utilizzare il pc x 1 giorno?

    31 Mar 2009, 2:16 pm Rispondi|Quota
  • #7pegaso

    Ivan dice:

    pure io ho notato che su sp3 non si dice niente.. ILLUMINATECI al riguardo!

    Qualcuno che sa dare una risposta sicura e certa???

    31 Mar 2009, 3:29 pm Rispondi|Quota
  • ciao a tutti..a proposito di protezione..sono andato a vedere la cronologia degli aggiornamenti per windows vista e..tutti gli aggiornamenti della protezione per windows vista mi risultano non riusciti dal 12 novembre 2008, mentre gli altri aggiornamenti risultano riusciti…è pericoloso?? e poi quando ho provato ad applicare la patch mi ha dtt ke era impossibile applicarla per il sistema in uso…cmq ho avira come antivirus e spyware terminator quindi ditemi..sono al sicuro o devo temere??

    P.S. la scansione di ieri con lo strumento di McAfee non mi ha trovato nulla…le scansoni antivirus e antispyware uguale..

    31 Mar 2009, 4:44 pm Rispondi|Quota
  • #9Francesco

    cristian dice:

    ger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.

    Voglio sapere anche io 😛

    1 Apr 2009, 1:03 am Rispondi|Quota
  • #10edimo

    come mai il download x vista sp1 mi dice ke l’aggiornamento non è applicabile al sistema in uso??? io ho quel SO.

    1 Apr 2009, 1:50 am Rispondi|Quota
  • #11Uccio

    Ma siete normali?

    Ma quanta gente non ride più e pensa solo agli antivirus!!!

    PESCED’APRILEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!! :D:D:D:D

    1 Apr 2009, 9:07 am Rispondi|Quota
  • #12pegaso

    Un pesce d’aprile fatto il 30 e 31 marzo mi sembra proprio una grande cosa!!! :O

    1 Apr 2009, 10:33 am Rispondi|Quota
Trackbacks & Pingback
  1. Primitive Word Counter, statistiche chiare sull’adozione delle parole in un testo - Geekissimo