Conficker, ora anche al parlamento UK

Adesso anche i rappresentanti dei sudditi di sua maestà devono fare i conti con il worm del momento. Eppure il virus fa paura ma non troppo: le armi per sconfiggerlo sono state forgiate

Roma - A quanto pare, Conficker è riuscito a penetrare anche le maglie di una delle (teoricamente) più sicure istituzioni in circolazione: il Parlamento britannico. Secondo quanto rivelato dall'emittente Channel 4, e confermato da quanto trapelato nel testo di una email, gli amministratori di sistema starebbero combattendo per riuscire ad arginare l'infezione tra le mura di Portcullis House e Westminster. Senza peraltro molto successo: ma il danno potrebbe non essere particolarmente ingente, tutto sommato.

Stando a quanto si legge, "il network del Parlamento è infettato dal virus conosciuto come Conficker. Questo virus danneggia gli utenti rallentando il network e impedendo l'accesso ad alcuni account". Nessuna precisazione su quale generazione del worm abbia preso di mira la rete, ma gli admin stanno "ancora lavorando con i nostri partner per riuscire a rimuoverlo e dunque occorre agire rapidamente per ripulire i computer che risultino infetti".

Ai parlamentari e al personale, quindi, viene richiesta la massima collaborazione: "Stiamo controllando il network e se viene identificato un dispositivo che riteniamo sia infetto vi contatteremo per essere certi che quel dispositivo venga disconnesso dalla rete o ripulito ed equipaggiato con il software necessario a impedire che venga infettato di nuovo".
L'email poi prosegue ricordando a tutti i destinatari quale sia la profilassi per evitare il contagio e il propagarsi dell'infezione: "Non ci è possibile ripulire computer che sono spenti o che non sono autorizzati. Dunque chiediamo a chi dovesse stare utilizzando un computer o un portatile non autorizzato di cessarne l'uso immediatamente". Inoltre, vista la capacità di Conficker di infilarsi nelle chiavette USB e nei dispositivi removibili, "Vi chiediamo al momento di astenervi da utilizzare chiavi di memoria USB e ogni altra forma di storage portatile sul network parlamentare".

Fatte le dovute raccomandazioni di rito invitando gli interessati a contattare l'ufficio che si occupa dell'infezione in caso rilevassero problemi, l'email si chiude. Resta l'interrogativo su quali possano essere le conseguenze ai fini della sicurezza nazionale, e della riservatezza, per quanto attiene l'infezione dei computer del Parlamento di sua maestà e più in generale delle milioni di PC interessati dal worm intorno al mondo: ebbene, dice qualcuno, le preoccupazioni sebbene non possano essere cancellate devono essere ridimensionate.

Conficker, come ogni worm di successo degli ultimi anni, non è un prodotto pensato per prendere di mira il singolo utente: il suo scopo, come in molti altri casi, è la creazione di una botnet con la quale generare una potenza di calcolo, distributiva e di traffico tale da servire agli scopi nefasti dei suoi creatori. Spam e DDoS sono attività redditizie per i malviventi, che affittano le capacità dei loro network al migliore offerente finendo per colpire le attività di una singola azienda, di un ministero, di una intera nazione.

Il timore che il primo aprile possa trasformarsi in un giorno del giudizio per i milioni di PC ancora infettati da una delle varianti di Conficker è, secondo alcuni osservatori, eccessivo: dopo la taglia posta da Microsoft sulla testa di chi ha creato il worm, una associazione di aziende specializzate nel ramo che va sotto il nome di Conficker Cabal si è attivata per bloccare i vettori di attacco del virus e organizzare una difesa comune per impedire al virus di riprodursi sfruttando nuovi nomi a dominio registrati per l'occasione.

110 nazioni, tante quante la variante Conficker.c punta a raggiungere per registrare domini di ogni desinenza, sono state allertate e si sono attrezzate per fare fronte alla minaccia con l'unica eccezione della Repubblica del Congo: lo sforzo globale farebbe dunque ben sperare per la risoluzione positiva della minaccia. In ogni caso, i consigli restano sempre gli stessi: occhio alle email sospette e soprattutto agli allegati, attenzione a cosa si scarica da dove in Rete, antivirus e sistema operativo sempre aggiornati.
38 Commenti alla Notizia Conficker, ora anche al parlamento UK
Ordina
  • fatto molto bene a mio avviso:


    http://mtc.sri.com/Conficker/
    e relativo addendum sulla variabile C:
    http://mtc.sri.com/Conficker/addendumC/

    se avete un paio di orette da buttare...

    dove fra l'altro si evince che il primo di aprile la nazione che ne soffrirà di più sarà la cina .. risatina sadica)..
    e comunque noi da bravi italioti facciamo la figura di essere l'unica nazione europea che sta nelle prime 10 nazioni infette..

    mah...


    again...
    -----------------------------------------------------------
    Modificato dall' autore il 30 marzo 2009 17.37
    -----------------------------------------------------------
  • ecco hai visto!?! siamo tra i primi, altro che l'Italia fa schifo, l'Italia non vale niente, l'Italia è solo mafia e maccheroniA bocca aperta
    non+autenticato
  • Ma la M$ non va sbandierando in giro che è meglio scegliere Windows perché ha un TOC (Total Costo of Ownership) inferiore?

    Come mai non conteggiano mai i soldi che i clienti devono spendere in antivirus, antimalware, interventi di risanamento, e incalcolabili danni di immagine?

    In particolare proprio in questo caso il danno di immagine è veramente grande, tenendo conto che l'Inghilterra investe montagne di soldi sulla sicurezza (forse ne spendono un po' troppi in telecamere e un po' troppo pochi nelle politiche di sicurezza interne - vedi anche hard-disk 'smarriti' e illegalità dei propri database ...).
  • Come posso fare per convincere la gente ad acquistare (anche su Ebay a prezzo modico) uno straccio di LICENZA di XP cosicche' scompare l' avviso di "copia non originale" e possa finalmente essere possibile ripristinare gli aggiornamenti automatici?

    OK esiste anche il crack per la WGA pero' dai.... e' contro i miei principi...

    DAI DAI i APRILE VIENI PRESTO! E portaci tanti scherzetti senza dolcetti

    PS
    Non si puo' sempre fare a meno di Win, specialmente con sw specialistico come l' IPSOA
  • per fortuna che qualcosa si muove

    gli sviluppatori flash possono usare linux, altrettanto si può dire per quelli silverlight

    Maya esiste per Linux e ho avuto ieri la bella sorpresa di sapere che esiste da 2 anni una versione Unix di MatlabA bocca aperta
  • - Scritto da: Alessandrox
    > Come posso fare per convincere la gente ad
    > acquistare (anche su Ebay a prezzo modico) uno
    > straccio di LICENZA di XP cosicche' scompare l'
    > avviso di "copia non originale" e possa
    > finalmente essere possibile ripristinare gli
    > aggiornamenti
    > automatici?
    >
    > OK esiste anche il crack per la WGA pero' dai....
    > e' contro i miei
    > principi...
    >
    > DAI DAI i APRILE VIENI PRESTO! E portaci tanti
    > scherzetti senza
    > dolcetti
    >
    > PS
    > Non si puo' sempre fare a meno di Win,
    > specialmente con sw specialistico come l'
    > IPSOA

    Bhè non è mica colpa tua se la gente vuole solo copie crackkate di windows e forse la mentalità del 21nesimo secolo questa.Pazienza restiamo a guardare cosa succede...
  • - Scritto da: Alessandrox
    > Come posso fare per convincere la gente ad
    > acquistare (anche su Ebay a prezzo modico) uno
    > straccio di LICENZA di XP cosicche' scompare l'
    > avviso di "copia non originale" e possa
    > finalmente essere possibile ripristinare gli
    > aggiornamenti
    > automatici?
    >
    > OK esiste anche il crack per la WGA pero' dai....
    > e' contro i miei
    > principi...
    >
    > DAI DAI i APRILE VIENI PRESTO! E portaci tanti
    > scherzetti senza
    > dolcetti
    >
    > PS
    > Non si puo' sempre fare a meno di Win,
    > specialmente con sw specialistico come l'
    > IPSOA

    Ipsoa? quindi parliamo di bancadati ad uso di studi commercialisti
    Bhe....di pure ai tuoi cari clienti commercialisti & co. che il computer e il sistema operativo, così pure come la licenza office sono strumenti di lavoro e come tali vanno acquistate ed incluse tra le spese dello studio.
    Dove lavoro abbiamo circa un centinaio di clienti commercialisti e consulenti del lavoro e quando 3-4 anni fa hanno cominciato ad avere problemi di sicurezza per l'impossibilità di scaricare patch di sicurezza per copie non originali gli abbiamo negato l'assistenza sui prodotti non licenziati, avviando una campagna di vendita prodotti originali. Ora che le cose in ambito sicurezza sono peggiorate, vedi conficker, abbiamo tutto il parco macchine aggiornato.
    I prodotti Microsoft sono costosi? le alternative ci sono, ma sono decisamente improponibili, parlo sempre per uno studio, al massimo open office, che su 10 postazione sarebbero già qualche migliaio di euro.
    non+autenticato
  • - Scritto da: Alessandrox

    > Non si puo' sempre fare a meno di Win,
    > specialmente con sw specialistico come l'
    > IPSOA

    Mi han parlato bene di LinERP BP, come di ERP RDS v6, ma non e' il mio campo e non ne so niente.
    krane
    22544
  • azz il giorno del mio compleanno? ahahaahahahah
    non+autenticato
  • Ma qualcuno sa su cosa si baserà questo attacco annunciato di Conficker per 1° Aprile???
  • entrerà in funziona la variante C che implementa un nuovo algoritmo per la creazione dei nomi di dominio....inoltre ne aumenta anche il numero per impedire che le società di AV li registrino

    poi implementa politiche aggressive nei confronti di antivirus, antispyware, meccanismi di rimozione, ecc....

    ovviamente windows update, il windows security center e pure process explorer sono inibiti

    wireshark e altri tool di detection vengono killati

    poi cancella i restore points, per cui non c'è la possibilità di fare il roll back delle modifiche

    e infine blocca l'accesso ai siti delle compagnie di AV
  • Quindi potremmo assistere ad un ecatombe sopratutto di copie pirata Windows!? Con la lingua fuori

    Non oso immaginare i danni alle aziende che si affidano a Windows sui Server Deluso
    -----------------------------------------------------------
    Modificato dall' autore il 30 marzo 2009 13.32
    -----------------------------------------------------------
  • mmmm chi è che fa un bel countdown stile ora unix 1234567890?? Rotola dal ridere
  • beh se il 1° aprile internet sarà inaccessibile sapremo con chi prendercelaA bocca aperta

    il grosso guaio di queste botnet è che vengono sempre usate ( anche ) per i DDOS contro grandi infrastrutture, siti web di concorrenti, ecc....

    per esempio nel settore del gioco d'azzardo è la regola che i russi che stanno dietro alle 3-4 più grandi società offshore attacchino gli avversari con i DDOS
  • - Scritto da: gnulinux86
    > Ma qualcuno sa su cosa si baserà questo attacco
    > annunciato di Conficker per 1°
    > Aprile???

    Da quello che ho capito se non sbaglio e che dal 1 aprile il worm zombificherà non dico tutto il globo ma almeno tutte quelle macchine sulla rete come si era detto prima non aggiornate e forse penso anche le copie non originali forse una specie di armageddon (mi scuso se ho scritto male)ma di ipotesi credo se ne sono fatte tante ma ancora il meccanismo del viruse ancora lontano dall'esser sviscerato fino all'ultimo bite ribadisco non sono un esperto di informatica ne ho la presunzione di aver la verità in tasca.Ma se lo avessero avuto il tempo di esaminarlo a fondo penso che adesso non di dovrebbe tremare in occasione dell'avvento del 1 Aprile la rete ha resistito al fantomatico inizio dell'anno 2000 dove molti calcolatori se non ricordo male per errore di programmazione si sarebbero riformattati ex novo per quanto colabrodo possa esser la rete adesso io penso continuerà ad esserci nonostante le enormi a detta di tutti gli esperti della sicurezza in campo informatico a livello mondiale (enormi vulnerabilità)anche perchè se ci pensate se internet finisse tra 2 giorni ci perderebbero tutti dalla Microsoft hai cracker ecc..... perchè non ci resterebbe più nulla da bucare ecc... (ovviamente opinione personale)
    Ciao
  • Mi fa ridere di cuore il fatto che Microsoft, il Tempio del Software, col suo Grande Sacerdote Bill Gates, sia costretta a mettere il cartello WANTED VIVO O MORTO con relativa TAGLIA per chi ha creato il Conficker, come si faceva nel Far West contro Jessie James il bandito.

    Ma con decine di migliaia di dipendenti softweristi e miliardi di investimenti, e' possibile che bastino un paio di ragazzotti per mandare a gambe levate un impero come Windows?

    A proposito, gli altri sistemi operativi sono sensibili al virus?

    Mi viene il dubbio che la qualita' del SW sia bassa in Redmond City.]

    Caaaaazz... quanti indiani!!!!
    non+autenticato
  • In realtà MS dovrebbe mettere una taglia su chiunque usi un pc Win e non installa le patch di sicurezza, dato che la falla che usa Confiker è stata riparata da mesi e mesi...

    Se ci sono in giro ancora pc infetti è perchè gli amministratori (o gli utenti) non aggiornano i propri pc.
    non+autenticato
  • - Scritto da: Mech
    > In realtà MS dovrebbe mettere una taglia su
    > chiunque usi un pc Win e non installa le patch di
    > sicurezza, dato che la falla che usa Confiker è
    > stata riparata da mesi e
    > mesi...
    >
    > Se ci sono in giro ancora pc infetti è perchè gli
    > amministratori (o gli utenti) non aggiornano i
    > propri
    > pc.
    e hai ragione... una volta che microsoft rilascia una patch per una grave vulnerabilità!A bocca aperta
  • - Scritto da: Mech
    > In realtà MS dovrebbe mettere una taglia su
    > chiunque usi un pc Win e non installa le patch di
    > sicurezza, dato che la falla che usa Confiker è
    > stata riparata da mesi e
    > mesi...
    >
    > Se ci sono in giro ancora pc infetti è perchè gli
    > amministratori (o gli utenti) non aggiornano i
    > propri
    > pc.

    Questi si che dovrebbero essere disconnessi d'autorità, altro che chi si scarica quattro emmepitrè...
    Funz
    12988
  • Lato Server è impossibile applicare patch di sicurezza ogni mese, uno dei motivi per i quali usare Windows sui server è davvero una pessima scelta.

    Su desktop, non aggiornare il sistema è davvero da stupidi, ma dobbiamo calcolare l'imponente massa di utonti e l'imponente percentuale di copie pirata di Windows.
    -----------------------------------------------------------
    Modificato dall' autore il 30 marzo 2009 13.02
    -----------------------------------------------------------
  • che poi non sempre gli aggiornamenti filano lisci...immagina un server mail che s'inceppa a causa di un aggiornamentoA bocca aperta

    il problema è piuttosto il numero impressionante di falle di gravità elevata...non esiste un altro OS che ne tira fuori così tante
  • - Scritto da: pabloski
    > che poi non sempre gli aggiornamenti filano
    > lisci...immagina un server mail che s'inceppa a
    > causa di un aggiornamento
    >A bocca aperta
    >
    > il problema è piuttosto il numero impressionante
    > di falle di gravità elevata...non esiste un altro
    > OS che ne tira fuori così
    > tante

    http://www.gentoo.org/

    Sono quelle con l'orologio aperto...

    squid, kerberos, amarok, ffmpeg, phpmyadmin, ghostscript,

    in 15 giorni, se linux contasse qualcosa sul mercato ci sarebbero più exploit che utenti.
    non+autenticato
  • informati prima di parlare
  • per i server è meglio Linux non c'è dubbio.

    ma windows vista con i sui 7 giorni (3gg XP) di resistenza al test di intrusione è decisamente meglio del Mac che ha solo poche ore.

    Se il Mac fosse usato da + persone... i suoi utenti dovrebbero iniziare a tremare.

    Con linux la storia è diversa... solo pochi "malviventi" lo danneggerebbero e si sentirebbero l'anima in pace.
    non+autenticato
  • "e' possibile che bastino un paio di ragazzotti per mandare a gambe levate un impero come Windows?"

    Ma davvero c'è ancora chi crede che si tratti di "ragazzotti"?
    Singnori non scherziamo, qui si sta parlando di criminali per professione. Gente assoldata per creare malware sofisticati.
    Guardatevi l'analisi di Conficker (http://mtc.sri.com/Conficker/) e poi ditemi se vi sembra un lavoro da "ragazzotti"
    non+autenticato
  • Ribadisco che chi e' leader mondiale di sistemi operativi non puo' essere vulnerabile a virus.

    E' interesse della stessa Microsofet definire criminali chi riesce ad essere piu' bravo di loro.

    Un sistema operativo che detiene l'80% del mercato NON DEVE essere periodicamente soggetto a vulnerabilta' ed emettere patches (detto cosi' sembra una cosa fine, ma patches vuol dire "pezze" o rattoppamenti) DOPO che ci si accorge del difetto.

    A scuola mi hanno insegnato che una cosa del genere si chiamo "progetto difettoso".
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)