Conficker

Cos'è il conficker?

Conficker è un worm a rapida diffusione che prende di mira una vulnerabilità (MS08-067) nei sistemi operativi Windows.

Conosciuto anche come Downadup, Conficker è stato scoperto nel novembre 2008. Da quel momento, Conficker ha infettato milioni di computer e ha creato l'infrastruttura per una botnet.

Il worm è programmato per contattare i computer di controllo e, presumibilmente, eseguire ulteriori azioni il 1 aprile. Alcuni esperti hanno ipotizzato che gli aggressori affitteranno parti della botnet a criminali che le useranno per spam, furto di identità, phishing e altro. attività dannose.

Come la maggior parte dei malware attuali, Conficker è una minaccia mista, che combina funzionalità di diversi approcci diversi. Una volta che Conficker infetta un computer, disabilita molte funzionalità di sicurezza e impostazioni di backup automatico, elimina i punti di ripristino e apre le connessioni per ricevere istruzioni da un computer remoto. Una volta configurato il primo computer, Conficker lo utilizza per ottenere l'accesso al resto della rete.

Conficker può diffondersi in diversi modi, copiandosi in cartelle condivise, ad esempio, o sfruttando l'utility AutoRun per supporti rimovibili. Esistono tre varianti di Conficker. Conficker C, la versione più recente, sfrutta le capacità di rete peer-to-peer per aumentarne la diffusione.

Per proteggere il tuo computer da Conficker, gli esperti ti consigliano di:

  • Mantieni aggiornate le patch del tuo sistema.
  • Mantieni un buon prodotto antivirus.
  • Disabilita AutoRun.
  • Usa password complesse.
  • Assicurati che le cartelle condivise siano protette.

 

Ulteriori informazioni sull'IT:
> Microsoft dispone di ulteriori informazioni su Conficker nel suo Centro protezione malware.
> Wikipedia mantiene una voce su Conficker.
> Robert Westervelt segnala un difetto riscontrato nella codifica Conficker.
> Symantec offre ulteriori informazioni su Conficker e strumenti di rimozione gratuiti.
> Nelle notizie CNET, Elinor Mills scrive che "la bomba a orologeria Conficker ticchetta ma non aspettarti boom".