Mai come adesso la sicurezza dei nostri pc passa attraverso l’aggiornamento del nostro Windows.

Il 2008 si è concluso con la nascita di questo worm che sfrutta una particolare falla di Windows, e il 2009 inizia con una taglia da 250 mila dollari che Microsoft sarebbe disposta a sborsare per rintracciare l’autore di questo worm.

Questo worm (chiamato inizialmente Conficker e da alcuni Downadup) sfrutta la vulnerabilità pubblicata da Microsoft con il bollettino di sicurezza MS08-067 a metà ottobre.

Già a fine del 2008 era stata individuata una nuova versione, che la società finlandese F-Secure ha nominato Conficker.B.

Una attenta analisi di Marco Giuliani (collaboratore di Prevx), ha rilevato come questa nuova variante blocca l’accesso ai siti di importanti società di sicurezza, disabilita alcuni servizi di Windows, modifica le impostazioni in modo da diffondersi tramite lan.

Con tali modifiche, il worm riesce rendere il computer uno zombie in una rete botnet ( si tratta dell’IRCbot.BH)

Inoltre il worm si diffonde anche attraverso dispositivi removibili, quali pendrive usb. Una volta connesso il dispositivo, il malware crea il file autorun.inf e copia la dll all’interno della cartella RECYCLER.

Diverse società che si occupano di sicurezza informatica, come F-Secure e Panda Software, avevano lanciato l’allarme, preoccupandosi per la rapida diffusione che stava avendo nei giorni scorsi il worm, e avevano previsto un peggioramento della situazione, che arriva in pochissimo tempo.

Adesso, infatti, in seguito alle ultime analisi effettuate nei computer di tantissimi Paesi del mondo, è abbastanza chiaro che Conficker ha infettato quasi 9 milioni di sistemi.

E’ notizia di quale giorno fa, che Microsoft è disposta a sborsare tale cifra nel caso in cui persone informate dei fatti possano rivelare dettagli utili all’arresto del virus writer a capo del worm Conficker. Già in passato Microsoft aveva compiuto un passo simile e fu una iniziativa di successo: la taglia sull’autore di Sasser portò all’arresto di Sven Jaschan, il 18enne a cui è stata in seguito addebitata anche la responsabilità sul codice Netsky. Prima ancora, fu la volta di MyDoom.

Una pagina apposita è stata predisposta da Microsoft per informare l’utenza relativamente allo stato di avanzamento dell’attacco. Si ricorda soprattutto come l’installazione delle patch tramite Microsoft Update è l’unico vero intervento risolutivo in grado di porre un sistema al di fuori del pericolo. Una patch, in particolare, è quella essenziale: MS08-067 (non a caso fu rilasciata in via straordinaria).

Discutine sul forum…

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.