Le società di sicurezza anticipano Conficker: in attacco dal primo aprile

SicurezzaSoluzioni per la sicurezza

Domani, invece del consueto pesce d’Aprile, c’è timore in Rete per l’arrivo del malware più temuto dell’anno: Conficker. Tutte le soluzioni per difendersi

Il malware Conficker sembra programmato per generare migliaia di nomi di dominio al giorno, da domani primo aprile, quando le macchine infette inizieranno a chiamare gli autori per ulteriori istruzioni.

Sophos anticipa Conficker, in attacco dal primo aprile: il tool di Sophos si chiama Conficker Clean-up Tool .

Symantec avverte: chiunque pensi che il suo computer sia stato infettato e non ha ancora istallato una soluzione di protezione, può scaricare Symantec FixDownadup.exe per rimuoverla. Dovrà poi accertarsi che il proprio sistema operativo sia aggiornato con le patch di sicurezza andando su Windows Update ed, eventualmente, scaricarle. Norton Internet Security 2009 e Norton 360 3.0 sono già pronti contro il worm.

Anche Honeynet Project ha rilasciato un proof of concept scanner che verrà seguito dagli enterprise-class scanner, inclusi Tenable (Nessus), McAfee/Foundstone , nmap , ncircle e Qualys.

Da settimane CA avverte di stare attenti al virus 1° Aprile, quando una variante del famoso worm Conficker.C prenderà di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067 .

Le potenzialità della nuova variante sono notevoli: sembra che il malware genererà per diversi giorni una lista di 50,000 domini Internet differenti ai quali tenterà di collegarsi.

Il worm/Conficker.C non colpirà solo il 1° Aprile ma anche nei giorni successivi, probabilmente il 2 e il 6 April e, generando per ogni giorno ulteriori liste di domini Internet differenti (50,000 domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti.

Ma la minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.

Microsoft ha messo una taglia da 250mila dollari per catturare il virus writer di Conficker. Conficker è un malware, in grado di replicarsi,e di colpire due milioni di indirizzi Ip al giorno: troppo, secondo Microsoft.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore