Informatica, Internet

Attenti al virus Conficker!

Il suo ‘debutto’ è previsto per il primo di aprile, ma non sarà il solito scherzo. Arriva l’allarme degli esperti per una nuova variante di Conficker, programmata per prendere di mira i computer con sistema operativo Windows collegati a internet, renderli tali e quali a degli zombie e tenerli pronti, a comando, a sferrare attacchi informatici di massa.

Conficker, conosciuto anche come Downup, Downadup e Fido, è un worm scoperto nell’ottobre 2008 che si diffonde sulle piattaforme Microsoft Windows. Il worm sfrutta una falla del servizio di rete di Microsoft Windows per diffondersi, rubando le password degli utenti.

Il worm, in particolare, viene “iniettato” nel computer di chi è collegato a internet sfruttando una falla del servizio server di Windows e usa delle remote procedure call (chiamate delle procedure da remoto) per eseguirsi sul computer infettato.

Secondo il New York Times il worm ha infettato 9 milioni di computer al 22 gennaio 2009 mentre The Guardian ha stimato in 3,5 milioni i computer colpiti. Il produttore di software antivirus F-Secure ha affermato che fino al 16 gennaio 2009 Conficker ha colpito almeno 9 milioni di computer. Si stima che Conficker sia una delle più grandi botnet create, perché il 30% dei computer con Microsoft Windows non ha ancora installato la patch rilasciata nell’ottobre del 2008.

E’ ragionevole pensare che gli utenti finali (che non abbiano disabilitato gli aggiornamenti automatici di Windows) siano già al sicuro… in ogni caso ognuno può verificare lo stato del proprio PC utilizzando la scansione antimalware gratuita online su http://safety.live.com.

Il potenziale pericolo di Conficker, che proseguirà i suoi attacchi anche nei giorni successivi al primo di aprile, è così elevato che la stessa Microsoft ha messo una taglia sui suoi creatori di 250mila dollari.

Per evitare attacchi di Conficker, in tutte le sue varianti, è sufficiente aggiornare il proprio sistema con la patch MS08-067, aggiornare il proprio antivirus ed evitare la navigazione in siti web indicati come sospetti dal browser per internet.

Per altre informazioni, dettagli e curiosità potete leggere questi articoli: Il portale del Gruppo Adnkronos, Punto Informatico, Security Blog di Feliciano Intini, Il Disinformatico, Tweakness.net.