Recensione: Conficker, il virus piu’ temuto del momento.
Conficker (conosciuto anche come Downup o Kido) è uno tra i più pericolosi e conosciuti worm auto-aggiornanti degli questi ultimi mesi.
Computer Associates, analizzando il codice della terza variante del malware (Conficker.C), vi ha trovato all’interno una sorta di “countdown” il cui termine era fissato per il primo di Aprile.
In questa giornata, tutti i computer infettati dal worm avrebbero dovuto aggiornare e migliorare ulteriormente il codice del malware. Inoltre, il 2 e il 6 Aprile, il malware avrebbe dovuto subire delle mutazioni e l’aggiornamento delle le liste di domini sfruttati. Per entrambi i giorni, Conficker.C avrebbe dovuto generare 50.000 indirizzi.
Questo conto alla rovescia era quindi solo un termine dopo il quale il worm sarebbe stato in grado di generare molti più indirizzi di quanto non facessero le varianti precedenti.
Come andò a finire?
Quelli di AusCert, gli esperti di informatica governativi australiani, che per primi hanno visto il primo di Aprile per ragioni di fuso orario, affermano che non è successo nulla. Infatti Conficker si sarebbe limitato a inviare qualche richiesta ai suoi server ma niente di più. Le società di sicurezza hanno tenuto sotto controllo la situazione per l’intera giornata, senza che accadesse nulla.
Forse data la scoperta di questo timer, gli autori di Conficker aspetteranno che l’attenzione verso il worm si riduca, per poter colpire più tranquillamente.
Wanted – la più grande botnet del mondo
Microsoft ha offerto una ricompensa di 250 mila dollari per chi sara’ in grado di fornire informazioni utili alla cattura degli autori del malware.
Si contano un numero di sistemi infetti compreso tra i 3 e i 10 milioni. Grazie a questa enorme mole di computer infetti, si è venuta a costituire la più grande botnet esistente al mondo.
Per coloro che ancora non hanno installato l’importante aggiornamento di sicurezza, consiglio di scaricarlo e installarlo sul proprio computer. Se invece siete già stati infettati, potete stare tranquilli in quanto Conficker chiude la falla di sicurezza dal quale è entrato. Questo come forma di precauzione per assicurarsi l’esclusiva.
Articoli correlati:
[...] 250.000 dollari a coloro che avrebbero fornito un valido contributo nella cattura dell’autore di Conficker, uno dei worm più pericolosi del [...]
[...] Downad/Conficker, di cui abbiamo largamente parlato anche in questo sito. Abbiamo dedicato una recensione a Conficker e pubblicato un articolo sulla taglia che Microsoft aveva posto sul creatore del [...]
[...] Resta presente il famoso “Conficker“, di cui abbiamo parlato svariate volte, situandosi al quarto posto con 90.000 Pc infettati [...]
[...] famosa azienda di sicurezza informatica, afferma che la diffusione del pericolosissimo worm Conficker è in diminuzione. E’ infatti sceso dal primo al terzo posto nel BitDefender Global Top Ten [...]