Il worm Conficker continua la sua corsa

La sua variante pių recente sta infettando PC Windows di tutto il mondo a ritmi che non si vedevano da tempo. La patch per la falla sfruttata da questo worm č comunque disponibile da quasi tre mesi

Roma - Il worm Conficker, che lo scorso ottobre è stato tra i primi malware ad approfittare di una grave vulnerabilità zero-day di Windows, continua a diffondersi a ritmi allarmanti. A riportarlo è la nota società finlandese F-Secure, secondo cui la scorsa settimana una nota variante di Conficker, la "B", è riuscita a infettare oltre un milione di PC in meno di 24 ore.

Ad oggi, Conficker.B sarebbe penetrato su almeno 9 milioni di macchine, sfruttando come vettori di attacco Internet, condivisioni di rete aperte e chiavette USB. Dal momento però che questa versione del worm sfrutta la stessa falla utilizzata dal suo progenitore, i computer a rischio sono soltanto quelli che non sono stati ancora aggiornati con la patch pubblicata da Microsoft lo scorso 23 ottobre.

Conficker.B è stato avvistato per la prima volta intorno a metà dicembre, e come testimonia questo post di Feliciano Intini, chief security advisor di Microsoft Italia, ha cominciato a diffondersi nel Bel Paese dopo le festività natalizie.
"Il problema è che questa nuova variante del worm non solo tenta la propagazione sfruttando i sistemi non ancora aggiornati con la patch MS08-067, ma tenta di replicarsi utilizzando password deboli delle utenze amministrative", spiega Intini nel proprio blog. "Questo tipo di dinamica sta provocando due effetti collaterali significativi: il tentativo massiccio (migliaia di tentativi) di indovinare la password con questo dictionary attack può causare delle serie congestioni di rete (e quindi a catena un collasso della connettività di rete) e un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l'account lockout (ossia il blocco dell'utenza dopo un certo numero di password errate)".

Informazioni dettagliate sul worm sono state pubblicate il 7 gennaio anche sul sito del supporto tecnico enterprise di Microsoft. Il 14 gennaio, invece, in occasione della pubblicazione del bollettino MS09-001, BigM ha distribuito ai propri utenti una nuova versione del Malicious Software Removal Tool capace di riconoscere ed estirpare la famiglia di malware Conficker.
47 Commenti alla Notizia Il worm Conficker continua la sua corsa
Ordina
  • certamente è un virus temibile!! mà con alcuni hacker,abbiamo elaborato un antivirus,con un alveare per ingabbiarlo è studiarlo,se modificato,la sua agressività puo essere deviata a livello difensivo per siti è blog!! mettetelo a guardia di un blog pubblicato,e sfido chiunque a provare a rimuovere foto è video!!gestori compresi!!
  • Gli antivirus che possono distruggere questo worm sono:Kasperski,Nod32 e Avira,ma va bene anche il Panda,ma lo devi aggiornare molto.
    non+autenticato
  • gia sè mantenuto a livello normalita!! noi abbiamo catturato conficker!! è l'ho aggiunto insieme al trojan nel'alveare!! si è mangiato il trojan,è la sua potenzialità distruttiva è aumentata di 16 volte!!tanto da fare breccia anche in linus!!
  • ho trovato finalmente la causa dei problemi in azienda, sono un ict in un azienda vinicola e controllo una media rete di computer qui, intorno alla 10 di stamane qualche utente ha iniziato ad aver problemi con l'accesso alle risorse di rete, dato il forte caldo di oggi e il fatto che devo anche cambiare un vecchio switch ho pensato subito a qualcosa che non andava a livello hardware dovuto al caldo, ma ogni tentativo è stato vano: ho riavviato il server e dopo il riavvio funzionava tutto ma dopo qualche minuto la rete andava in congenstione. Poi ho notato che il servizio di windows "browser di computer" si spegneva da solo e ad ogni tentativo di riavvio dopo poco rovinosamente si spegneva; e di nuovo chiamate al mio telefono da tutto il personale davanti i client (aaaahhh) che non riuscivano a connettersi.. tornato al server ho trovato la finestra dell'antivirus nod32 che mi informava di 2 worm: conficker e conficker.AK . Spero che ora il problema che mi ha attanagliato per 3 ora sia risolto grazie al buon nod che però ha agito un po in ritardo.
    non+autenticato
  • ma la vogliamo finire di dire eresie !!!! "Informazioni dettagliate sul worm sono state pubblicate il 7 gennaio anche sul sito del supporto tecnico enterprise di Microsoft. Il 14 gennaio, invece, in occasione della pubblicazione del bollettino MS09-001, BigM ha distribuito ai propri utenti una nuova versione del Malicious Software Removal Tool capace di riconoscere ed estirpare la famiglia di malware Conficker." ... c'e' qualcuno che puo' affermare che con i sistemi allineati all'ultimo bolletino ... se dovessero entrare in contatto con il "Verme" non si infetttano ????
    Se ne siete conviti ... provate... si infetteranno !!!
    Microsoft sta dicendo una montagna di c...... E' fatto bene , troppo bene... buca i firewall microsofte lo modificano a suo piacimento, schedulano, tentano di trovare la password di un utente amministrativo.... e se lo beccano in un dominio sono guai seri...
    Se c'e' qualcuno... ripeto... che e' risultato immune dopo il contatto con questo "Verme"... si faccia avanti...
    non+autenticato
  • Dopo aver letto un po' in giro, ho visto che tutti parlano di rete aziendale, server, condivisione di risorse, ecc.

    Sono ignorante in queste cose, per questo chiedo lumi a chi sa: questo worm è pericoloso per tutti i PC? O quelli casalinghi, senza server, però con collegamento a internet, sono al sicuro...
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione

    > In breve, l'utente casalingo rischia se naviga
    > col modem adsl o pstn, non ha firewall attivi e
    > non ha aggiornato
    > l'OS.
    > Povero lui, insomma.

    Grazie mille per la spiegazione: chiarissimo!
    non+autenticato
  • attenzione che però il malware in oggetto si diffonde anche tramite network shares e dispositivi usb ( si copia sulla pen e parte in automatico appena la si legge )

    è un malware fatto decisamente bene in effetti, gli mancano solo il fast flux o un c&c p2p
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)