Conficker: ancora qualche consiglio per il pesce d’aprile
Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.
Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.
Win32 Conficker agisce sfruttando una falla del s.o. Windows (motivo per cui, con buona pace dei pinguini e dei leopardi, gli utenti di altri sistemi operativi risultano immuni da questo). Nella fattispecie, il virus agisce sul PC da infettare utilizzando delle chiamate di procedure remote (RPC). Ancora chiarimenti sul funzionamento nell’immagine in alto (fruibile anche qui).
Chiarita l’eziopatologia, passiamo alla sintomatologia. La presenza di Conficker si riconosce per alcune caratteristiche importanti:
- Non è possibile effettuare l’aggiornamento di Windows
- Non è possibile effettuare operazioni di ripristino configurazione di sistema
- L’accesso ad Internet è terribilmente rallentato
Secondo autorevoli fonti (NYT, F-Secure, etc.), Conficker ha già mietuto nove milioni di vittime (sebene altri parlino di cifre di gran lunga inferiori). Non solo comuni utenti, a subire l’infezione: tra gli infettati eccellenti, infatti, Camera dei Comuni inglese, Aeronautica Militare Francese, Ospedale di Sheffield, etc.
Per risolvere il problema, oltre che utilizzare il tool che ieri Andrea ha segnalato in caso di infezione avvenuta, consigliamo di installare la patch immunizzante offerta da Microsoft, raggiungibile presso questo indirizzo. Aggiornare l’antivirus e dotarsi di un buon firewall (sempre aggiornato anche quest’ultimo, n.d.r.) sono poi operazioni sottintese.
Ai geeks più curiosi e specializzati è raccomandata la lettura dei rapporti analitici formulati da Symantec e SRI. In definitiva, signori, occorre fare della buona prevenzione, come sempre, e cercare di minimizzare i contatti con possibili fonti esterne infette (Internet, memorie USB, etc.)
Vi terremo aggiornati circa eventuali evoluzioni della vicenda.
A tutti voi una buona navigazione 😀 A presto!