Conficker svela le sue trame

Arrivano i primi guai generati dal worm del momento: i suoi creatori vogliono denaro per smettere di impestare gli schermi. E pure Twitter ha qualche problemino

Roma - Il pacchetto scaricato da Conficker alla fine della scorsa settimana via P2P altro non era che un finto antivirus: ironia della sorte, lo strumento ideato dai creatori del worm per estorcere denaro alle vittime è nient'altro che un software "spaventapasseri" che simula la presenza di minacce virali sul computer per estorcere 50 dollari (49.95 per la precisione, 38 euro) al malcapitato di turno.

Con una grafica che ricorda quella di Windows Vista, il sedicente Spyware Protect 2009 mostrato per primi dai Kaspersky Labs altro non fa che imitare la foggia di altri strumenti che combattono il malware per far credere alla vittima di avere il computer pieno di virus e altre amenità: trattandosi di malattie, però, ci vuole la cura e in questo caso si tratta di una cura abbastanza costosa. Con 50 dollari si possono far sparire i continui avvisi che appaiono sullo schermo, senza comunque alcuna garanzia che il pericolo sia effettivamente debellato.

Il payload in questo caso, come anticipato la scorsa settimana, è comunque destinato a disinnescarsi il prossimo 3 maggio: a quel punto ci potrebbero essere delle novità oppure Conficker potrebbe persino disattivarsi. Nel frattempo, i suoi creatori possono sempre sentirsi orgogliosi di aver messo a segno un'altra vittoria, colonizzando loro malgrado i computer dell'Università dello Utah: in totale circa 700 macchine, che ora gli admin si preparano a bonificare e che eventualmente potrebbero costringerli a buttare giù l'intera rete accademica per accelerare e semplificare la procedura (nonché prevenire la propagazione del malware).
In tema di worm, a distanza di poche ore ben due distinti attacchi hanno preso di mira uno dei servizi più in voga al momento in Rete: Twitter. Un 17enne di Brooklyn, al secolo Michael Mooney ma conosciuto con il nickname Mikeyy, un po' per dimostrare le sue capacità e un po' per noia non ha trovato di meglio da fare che sfruttare una falla da lui individuata nel codice del servizio per propagare una serie di messaggi casuali all'interno del sistema.

Visitando semplicemente una pagina di profilo "infetta" il proprio account viene contagiato, causando l'esecuzione di un codice JavaScript indesiderato che propaga al proprio profilo l'infezione e i messaggi tipici del worm dai forti connotati burleschi. "Twitter per favore sistemalo, saluti Mikeyy" si legge a volte, mentre altrove si glorifica con toni piuttosto triviali la dote informatica del suo creatore o si provvede semplicemente a testimoniarne il passaggio.

Esiste una semplice procedura per bonificare il proprio account, descritta con dovizia di particolari da Mashable. Nota curiosa: nonostante Twitter avesse confermato di aver provveduto a sistemare la falla, nel giro di 24 ore Michael è stato in grado di lanciare un secondo worm identico al primo per ribadire il concetto. Il veicolo di infezione era un sito da lui messo in piedi appena un paio di settimane fa, contenente il codice "infettivo", ora posto offline dal suo stesso creatore definitosi pentito del suo operato. Non aveva pensato, ha spiegato, di poter fare tanti danni così in fretta: basta con i worm, almeno per il momento, ma in futuro chissà. Il suo sogno, da grande, è quello di diventare un esperto di sicurezza informatica.
9 Commenti alla Notizia Conficker svela le sue trame
Ordina
  • Ma.. non capisco: questi del worm conficker, se chiedono soldi, avranno un conto in qualche banca no? Saranno tracciabili in qualche maniera? Possibile che i "cattivi" di turno riescano sempre a sgusciare via oppure è mancanza di volontà a perseguirli?
    non+autenticato
  • Finchè colpisce gli utenti windows che problema c'è?
    Prima o poi si sveglieranno e se non si svegliano...
    Affari loro!

    Fan Linux
    Pclinux
    web pclinux(dot)eu
    non+autenticato
  • In teoria non dovrei nemmeno risponderti perchè sei il classico troll che osanna linux poi in realtà stai scrivendo da windows magari usando un antivirusino free che ti protegge vorse dal virus Ambulance o poco piu....

    Non sono un fan di Windows, come non sono un fan di Linux, come qualsiasi fabbro non è fan di un martello o nessun contadino è fan di una marca di vanghe... sono strumenti e come tali vanno usati.

    Come ben potrete capire i "virus" attaccano windows poichè windows è indubbiamente il sistema piu diffuso. Se al posto di windows ci mettessimo linux, mac-os, Amiga-Workbench, o quant'altro... quel sistema operativo sarebbe il piu attaccato dai virus. Linux non è esente da bug, non è esente da vulnerabilità, non è perfetto. come non lo è nessun altro hardware, software, sistema operativo, martello, vanga o che sia...
    non+autenticato
  • - Scritto da: Giovanni Perotti
    > In teoria non dovrei nemmeno risponderti perchè
    > sei il classico troll che osanna linux poi in
    > realtà stai scrivendo da windows magari usando un
    > antivirusino free che ti protegge vorse dal virus
    > Ambulance o poco
    > piu....

    Veramente è dal lontano 2002 che windows non aleggia più sul mio computer.

    > Non sono un fan di Windows, come non sono un fan
    > di Linux, come qualsiasi fabbro non è fan di un
    > martello o nessun contadino è fan di una marca di
    > vanghe... sono strumenti e come tali vanno
    > usati.

    Io invece sostengo GNU/Linux perchè è un sistema democrato che per essere "acquistato" e usato non richiede la AMEX Gold e neanche ti chiede di pagare per qualsiasi cosa.
    Con GNU/Linux chiunque può Alfabetizzarsi informaticamente a prescindere dalla condizione o dall'estrazione sociale (si veda l'ultimo viaggio di Stallman in India).
    Ti pare poco???

    > Come ben potrete capire i "virus" attaccano
    > windows poichè windows è indubbiamente il sistema
    > piu diffuso. Se al posto di windows ci mettessimo
    > linux, mac-os, Amiga-Workbench, o quant'altro...
    > quel sistema operativo sarebbe il piu attaccato
    > dai virus. Linux non è esente da bug, non è
    > esente da vulnerabilità, non è perfetto. come non
    > lo è nessun altro hardware, software, sistema
    > operativo, martello, vanga o che
    > sia...

    I virus attaccano windows perchè a sicurezza fa' schifo.
    Cosa ci voleva ad obbligare l'utente a inserire una password per l'utente amministratore e impedire che i diritti di amministrazione venissero estesi all'utente che usi comunemente per lavorare??
    Dal lontano 2001 con il lancio di XP questo è possibile anche con windows (Per utenti comuni con NT e 2000 lo era già).
    Cosa non secondaria l'utente windows, grazie al fardello di ignoranza portato in dote da Microsoft che ha fatto credere che il computer sia una lavatrice, è abituato a cliccare senza pensare ed è questo che permette la diffusione dei Virus informatici.
    Anche le malattie si trasmettevano grazie all'ignoranza e la gente moriva molto più di adesso (almeno nei paesi cosiddetti civilizzati negli altri dove vengono sfruttati senza essere istruiti si continua a morire presto).

    Non credo ci sia bisogno di dilungarmi oltre.

    Buona giornata a tutti.

    Pclinux
    non+autenticato
  • Sono dubbioso,tutti i messaggi dall'inverno scorso sulla tremenda mutazione di sto worm conficker che sembrava stato creato da extra terrestri piuttosto che da espertissimi e forse(burloni)geni d'informatica si riduce alla scopiazzatura di un soft già esistente? Non sò voi ma mi sembra una presa in giro uno stato terroristico creato ad arte nella rete,anche se si disattiverà per poi riattivarsi...,che altra forma o sicuramente soft prendera?
    Mi sembra una stra galattica BUFALA!!!A livello mondiale direi,dicevano che era imprendibile sulla rete crittografato con chiavi pubblica e privata e chi ne hà più ne metta.Sono contento che sia una bufala cosi grande,anche se mi sembra strano che programmatori di quel calibro abbiano potuto fare un errore cosi grossolano,oppure e servito solo a sviare dalle vere intenzioni dei creatori di questo virus? ribadisco tanto meglio forse avranno imboccato la strada giusta coloro che hanno scoperto le "trame" di questo ormai non più sfuggente e misterioso virus
    Ciao
  • - Scritto da: darksenderl
    > Sono dubbioso,tutti i messaggi dall'inverno
    > scorso sulla tremenda mutazione di sto worm
    > conficker che sembrava stato creato da extra
    > terrestri piuttosto che da espertissimi e
    > forse(burloni)geni d'informatica si riduce alla
    > scopiazzatura di un soft già esistente? Non sò
    > voi ma mi sembra una presa in giro uno stato
    > terroristico creato ad arte nella rete,anche se
    > si disattiverà per poi riattivarsi...,che altra
    > forma o sicuramente soft
    > prendera?
    > Mi sembra una stra galattica BUFALA!!!A livello
    > mondiale direi,dicevano che era imprendibile
    > sulla rete crittografato con chiavi pubblica e
    > privata e chi ne hà più ne metta.Sono contento
    > che sia una bufala cosi grande,anche se mi sembra
    > strano che programmatori di quel calibro abbiano
    > potuto fare un errore cosi grossolano,oppure e
    > servito solo a sviare dalle vere intenzioni dei
    > creatori di questo virus? ribadisco tanto meglio
    > forse avranno imboccato la strada giusta coloro
    > che hanno scoperto le "trame" di questo ormai non
    > più sfuggente e misterioso
    > virus
    > Ciao

    No, non hai capito: conficker è aggiornabile da remoto, secondo alcuni è l'equivalente di una botnet on-demaind a noleggio...

    stavolta c'è il finto antivirus, ieri c'era il keylogger e domani ci sarà chissacosa (un bot sparaspam? un dDosser? un trojan?)... dipende da chi tocca "il turno"...
    non+autenticato
  • Non hai capito nulla: è solo una mossa per depistarci: quando il CSC deciderà di sguinzagliargli contro Skynet, capirai a cosa serve Conficker! Ma sarà troppo tardi...
    non+autenticato
  • ma allora twitter aveva risolto veramente la falla? o era solo un modo per evitare ulteriori attacchi?
    Oppure hanno sistemato la falla ma Michael ha trovato una seconda falla e ha scritto un nuovo worm che però ha chiamato come il primo?
  • Il ragazzo poteva avvisare in altro modo gli admin di twitter...di certo bisogna vedere se questi saranno clementi verso di lui o se lo condanneranno.
    Più che altro conficker desta qualche attenzione in più...chissà gli autori confickeriani cosa hanno in mente...di sicuro non sono gente impreparata!
    Vabè vediamo cosa succederà con conficker...
    non+autenticato