Conficker si rifà la faccia

Il worm che ha infettato decine di milioni di sistemi si riproduce in una nuova variante, con cui gli autori rispondono ai tentativi di contrasto sin qui messi in campo dalle società di sicurezza.

Roma – Hanno una taglia di 250mila dollari sulla testa, ma non per questo i professionisti che hanno sviluppato il worm Conficker dimostrano di temere alcunché. Anzi rilanciano, mettendo in circolazione una versione riveduta e corretta del malware, provando a rendere più arduo il contrasto da parte della coalizione allargata che lo sta prendendo di mira in queste settimane.

La nuova variante, identificata come “Conficker B++” dai ricercatori di SRI International , si comporta in maniera piuttosto diversa rispetto alle prime due individuate in precedenza: il worm ora non sfrutta più il buco nella vulnerabilità del servizio Server di tutti i sistemi Windows usata per diffondersi in rete , e il meccanismo di comunicazione remota già decodificato dai ricercatori non può più essere impiegato per l’aggiornamento del malware o per inviare istruzioni agli “zombi” della ancora silente botnet.

Tra le nuove funzionalità del malware c’è ora una backdoor attraverso cui aggiornare il codice malevolo o trasferire componenti aggiuntivi dell’infezione. L’algoritmo di generazione dei nomi di dominio casuali non è più la modalità operativa principale del malware, la qual cosa vanifica il lavoro sin qui fatto da F-Secure e dalle altre società di sicurezza nel tentativo di porre un freno all’epidemia, ma anche quello del worm stesso.

Per Conficker sembra si prospetti un nuovo inizio , le modifiche apportate al codice inibiscono l’aggiornamento automatico delle infezioni già attive, ragion per cui il worm dovrà costruire una nuova botnet a partire dalla variante B++. Secondo le stime di SRI International, attualmente i paesi più colpiti dall’epidemia sono la Cina (2,7 milioni di indirizzi IP), seguita da Regno Unito, Germania e Stati Uniti con numeri decisamente più contenuti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • cla scrive:
    La crisi non esiste
    E' solo una scusa per accaparrarsi aiuti statali a pioggia e licenziare senza scrupoli tagliando i rami secchi.Insomma, una grandissima occasione per fare cassa e eliminare le diseconomie a spese dello staff "operativo".
    • Dante scrive:
      Re: La crisi non esiste
      oddio, e' indubbio che ci siama e' anche certo che molte aziende la stiano usando per ridurre i costi e come dici te di tagliare rami secchi con un'ottima scusa e anche qualche incentivo economicoanzi, dichiarando di andare a gonfie vele qualcuno vede il rischio di non rientrare in future, quasi certe, agevolazioni per situazioni "di crisi"
  • asd scrive:
    ecco cosa succede a usare RPM
    maledetti.........
  • Pizzuco scrive:
    Fate l'amore non la guerra: RH + Novell
    Massima provocazione (?), ma è da un po' che ci penso...Sarebbe, secondo Voi, tanto assurda una fusione tra Red Hat e Novell-Suse?Ovviamente ben organizzata, sfruttando le conoscenze di ognuna e perseguendo le migliori sinergie?!OpenSuSE ha creato, ad esempio, negli anni un ottimo Build Service aperto a varie distros, Novell ha NetWare, i più famosi Directory Services, i diritti su Unix (UnixWare, ricordate?), ...Le due distros sono inoltre entrambe rpm based... il che non disturba circa una più facile fusione, no?In un momento in cui nasce quasi una distro al dì, un po' di sinergia con unione di distros, di competenze, di proprietà intellettuali, delle comunità di utenti e sviluppatori, ..., non farebbe poi così male, no?Buona giornata!-----------------------------------------------------------Modificato dall' autore il 25 febbraio 2009 16.04-----------------------------------------------------------
  • Uomo Banale scrive:
    ricordatevi che ...
    C'e' sempre Debian e Ubuntu e tante, tante altre distribuzioni.Spiace per queste 100 persone che perdono il lavoro, spiace per il contributo che potevano dare.Speriamo si ricollochino da altre parti. Comunque come diceva qualcuno e' open ragazzi, se una ditta va in crisi un'altra puo' ricominciare dove quell'altra si e' fermata.
  • pabloski scrive:
    [OT] i dati di Ballmer
    stamattina ho trovato un articolo interessante http://osnews.com/story/21035/Ballmer_Linux_Bigger_Competitor_than_Appleguardate bene i grafici, non notate nulla?secondo MS, udite udite, nientemeno Linux avrebbe uno share superiore ad Applee parliamo di PC consumer ovviamentea questo punto o i dati di Ballmer sono sballati, oppure c'è un mondo Linux sotterrraneo che non si riesce a censire
    • The Punisher scrive:
      Re: [OT] i dati di Ballmer
      - Scritto da: pabloski
      e parliamo di PC consumer ovviamenteNo, aspetta!Nella slide si parla di "Home and BUSINESS Pc".Se conti anche, per esempio, tutta la base di installato GNU/Linux che c'e' in molte amministrazioni pubbliche (Monaco di Baviera, Cina, Venezuela, ecc..) il grafico ha senso.Quello che e' piu' interessante, anche se non e' una novita' e' questo:Microsoft sees piracy as its biggest competitor. "Number two market share goes to Windows pirated, or unlicensed," Balmer said, "That's a competitor that's tough to beat, they've got a good price and a heck of a product, but we're working on it."
    • w la cantina scrive:
      Re: [OT] i dati di Ballmer
      XXXXX boia, il proxy mi blocca il link ravvisando "contenuto XXXXXgrafico".Sarà la parola "Ballmer" o il fatto che linux superi apple? :D
    • MAH scrive:
      Re: [OT] i dati di Ballmer
      Oppure semplicemente continua la geniale operazione di Ballmer "Pompaggio del ruolo di Linux"per far credere all'antitrust che esisterà comunque concorrenza, quando Apple sarà stata abbattuta.Vi ho già spiegato tutto molte volte, non aggiungerò altro oggi.
      • MAH scrive:
        Re: [OT] i dati di Ballmer
        No, sono frutto di logica di mercato, obiettività e alto quoziente intellettivo.Ad esempio, questo è il primo grafico NELLA STORIA in cui vedo il ruolo di Apple inferiore a quello di Linux in ambito "home and business pc"E viene da Microsoft. Come mai secondo te?Risposta: per minimizzare il ruolo di Apple, come dire"beh il mondo non cambierà tanto se ci liberiamo di Apple, tanto è Linux il nostro principale concorrente" ;)
      • pabloski scrive:
        Re: [OT] i dati di Ballmer
        vabbè, ma le autorità antitrust non credono certo alle proiezioni di MShanno loro società che si occupano di monitorare lo share effettivo di linux....evidentemente linux ha effettivamente quello share, altrimenti non ci sarebbe motivo inoltre che MS stia aiutando Linux mi pare davvero assai strano, visto che se Linux prende piede, lo faranno anche i formati open....gli OEM si apriranno alla concorrenza, i produttori di hardware cominceranno a pubblicare le specifiche, ecc...insomma l'intero settore opensource penetrerà prepotentemente nel settore ITse è un gioco di MS, beh, è un gioco d'azzardo
  • attonito scrive:
    se non puoi batterli...
    unisciti a loro.Questo, deve aver pensato Microsoft.Un abbraccio mortale a volte funziona meglio di uno scontro diretto. E fuori uno.Sotto con Red Hat, adesso.
    • Uomo Banale scrive:
      Re: se non puoi batterli...
      - Scritto da: attonito
      unisciti a loro.
      Questo, deve aver pensato Microsoft.
      Un abbraccio mortale a volte funziona meglio di
      uno scontro diretto. E fuori
      uno.
      Sotto con Red Hat, adesso.Effettivamente, dove MS tocca l'informatica appassisce.
  • gnulinux86 scrive:
    OpenSuse peggiorerà ancora!?
    La notizia dei licenziamenti dei programmatori di OpenSuse, credo che otterrà come risultato un peggioramento della pessima distro OpenSuse, famosa per essere la distro Linux più pesante, la versione 11.1 si può considerare quasi fallimentare, questa notizia poi dei licenziamenti, porterà un ulteriore calo di qualità nelle future versioni di OpenSuse.
    • MAH scrive:
      Re: OpenSuse peggiorerà ancora!?
      Opensuse è la distro che più sostiene KDE 4,e penso che abbia investito fin troppe risorse in questo progetto.Alla fine è possibile che a rimetterci sia solo KDE 4.
      • iRoby scrive:
        Re: OpenSuse peggiorerà ancora!?
        Speriamo di no!KDE4 è quantodi più innovativo si è visto sul desktop di questi tempi.Molto più di quello schifo che ha fatto Microsoft con Vista e che sta cercando di rimediare con Seven.
      • gnulinux86 scrive:
        Re: OpenSuse peggiorerà ancora!?
        OpenSuse è la distro che fa fare brutta figura a KDE4, la gente potrebbe credere che i crash su OpenSuse siano imputabili a KDE4, mentre su altre distro come Mandriva e Kubuntu KDE4 va benissimo.Meno male che OpenSuse viene scartata sempre di più.
      • pabloski scrive:
        Re: OpenSuse peggiorerà ancora!?
        ormai kde4 è concluso....anche se fosse lo sviluppo ritornerebbe nelle mani della comunitàè questo il bello dell'opensourceil grosso del lavoro è terminato
        • MAH scrive:
          Re: OpenSuse peggiorerà ancora!?
          Insomma ritieni anche tu probabile che vengano semplicemente tolti sviluppatori a KDE 4,visto che ormai è concluso.
          • pabloski scrive:
            Re: OpenSuse peggiorerà ancora!?
            penso che kde sia prioritario per loro....opensuse di certo lo è molto meno, visto che si può passare la palla al team di suse enterprise
          • MAH scrive:
            Re: OpenSuse peggiorerà ancora!?
            Secondo me è prioritarioil fork di openoffice
          • gnulinux86 scrive:
            Re: OpenSuse peggiorerà ancora!?
            Guarda che sono i programmatori OpenSuse ad essere licenzianti.
    • Marc scrive:
      Re: OpenSuse peggiorerà ancora!?
      Quoto, peggio della pesantezza e instabilità di Opensuse non c'è niente, ha perso molti utenti e continuerà a perderli.
    • Non ho voglia di loggarmi scrive:
      Re: OpenSuse peggiorerà ancora!?
      Ma magari, anzi sparisse del tutto quella XXXXX di linux... almeno potrei farmi la tesi su windows, invece che piangere in greco per riuscire a far funzionare quel ****** di lettore di impronte su linux!!!
      • Uomo Banale scrive:
        Re: OpenSuse peggiorerà ancora!?
        - Scritto da: Non ho voglia di loggarmi
        Ma magari, anzi sparisse del tutto quella XXXXX
        di linux... almeno potrei farmi la tesi su
        windows, invece che piangere in greco per
        riuscire a far funzionare quel ****** di lettore
        di impronte su
        linux!!!Per curiosita' chi te lo impedisce di farti la tesi su Windows?
      • aZZ scrive:
        Re: OpenSuse peggiorerà ancora!?
        Credi che il fingerprint sia una sicurezza?E smanetti per questo?Usa quello che riesci che tanto si e' capito...
      • Pizzuco scrive:
        Re: OpenSuse peggiorerà ancora!?
        per "Non ho voglia di loggarmi"Un buon punto di partenza per il lettore di improntehttp://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_readerpreso da quihttp://linux.spiney.org/debian_gnu_linux_on_an_ibm_thinkpad_t43p_fingerprint_reader...Una tesi, per quanto la si faccia alla fine di un faticoso percorso, è un momento di Ricerca e di Approfondimento al termine del quale, in qualche modo o in parte, troverai le tue soddisfazioni e dei risultati. Non è nemmeno detto che il percorso si completi con la tua sola tesi...Non vi è Felicità (vera) senza Fatica... anche se oggi sembra si abbia paura di ammetterlo e non solo nella professione...Hope that help!Ciao,Carlo-----------------------------------------------------------Modificato dall' autore il 25 febbraio 2009 16.06-----------------------------------------------------------
      • nome e cognome scrive:
        Re: OpenSuse peggiorerà ancora!?
        - Scritto da: Non ho voglia di loggarmi
        Ma magari, anzi sparisse del tutto quella XXXXX
        di linux... almeno potrei farmi la tesi su
        windows, invece che piangere in greco per
        riuscire a far funzionare quel ****** di lettore
        di impronte su
        linux!!!La tesi è sofferenza, poi dopo la laurea linux non lo vedrai più.
      • pabloski scrive:
        Re: OpenSuse peggiorerà ancora!?
        a questo punto mi viene da pensare che hai sbagliato facoltàdovevi andare a sociologia se volevi la vita facile
  • Federico scrive:
    gli accordi con microsoft portano male
    Credete davvero che l'accordo con Microsoft farà bene a Red Hat? Non nego che potrebbe attirare molti clienti, ma altri sicuramente li abbandoneranno. In particolare gli amanti di Fedora, che pare abbiano determinati valori, si renderanno conto che chi promuove la loro distribuzione preferita è un'azienda da boicottare.
    • Enrico scrive:
      Re: gli accordi con microsoft portano male
      Non vedo perché gli utilizzatori di fedora debbano abbandonarla. Capisco che un accordo con bigM non gli faccia piacere, ma qui si rasenta il ridicolo. Vorrei sfatare un mito: NOI UTENTI DI LINUX NON SIAMO ANTI-MICROSOFT. I valori che citavi te si sintetizzano nel software libero (se sei idealista) o nel software open source (se sei pratico), non in tutti quelli che non fanno software libero sono "i cattivi" e vanno combattuti. Finché l'accordo tra bigM e redhat non mina tali valori (e a quanto ho potuto leggere non lo fa, perché non vengono condivise proprietà intellettuali) il problema non sussiste.
      • nome scrive:
        Re: gli accordi con microsoft portano male
        quoto..L'accordo stipulato tra Microsoft e RedHat vuol solo certificare il corretto funzionamento tra i rispettivi SO. SOprattutto ora che le 2 case entrano nel mondo della virtualizzazione. RHEL5 su hyper-v WIN2008 e viceversa.
      • MAH scrive:
        Re: gli accordi con microsoft portano male
        Il vero problema per fedora è questohttp://blogs.computerworld.com/red_hat_returns_to_the_linux_desktop"Red Hat returns to the Linux desktop"(notizia di ieri)A questo punto,non so se il progetto fedora continueràad avere significato.
        • kakkola scrive:
          Re: gli accordi con microsoft portano male
          Non vedo dove possa essere il problema. RH Desktop "a pagamento" con supporto e assistenza (che eventualmente include alcuni software commerciali) e Fedora distribuzione libera e gratuita community-based, senza supporto e senza assistenza.C'è stato un periodo in cui sono coesistite tranquillamente Fedora e Linux Desktop. E' sucXXXXX in passato non vedo perché non debba succedere in futuro.RedHat ha bisogno di Fedora, un formidabile test-case sul quale testare le nuove tecnologie e i nuovi prodotti, prima di metterli in RHEL, prodotto commerciale che necessita di una grande stabilità.Saluti
        • AtariLover scrive:
          Re: gli accordi con microsoft portano male
          Succederà come tra RHEL e CentOS... Non penso che uno dei due sparirà.Poi se Red Hat ritiene di ritornare nel mercato dei SO desktop, penso che lo abbia valutato a lungo.Alla fine una volta che hai il codice di base, non penso che creare una distro desktop richieda grande sforzo economico per redhat...
    • gnulinux86 scrive:
      Re: gli accordi con microsoft portano male
      Non credo che tutti i Fedora users, si creino tali problemi, oltre tutto l'accordo tra Redhat e Microsoft riguarda la virtualizzazione, che cosa dovrebbero boicottare?
    • pabloski scrive:
      Re: gli accordi con microsoft portano male
      ma infatti tra redhat e fedora non c'è nessun accordoredhat certificherà windows virtualizzato, ms certificherà redhat virtualizzatol'accordo si conclude quimica come novell che s'è venduta pure la faccia
    • nome scrive:
      Re: gli accordi con microsoft portano male
      Se non hai grandissime pretese di management xen mi sembra la soluzione più economica e veloce. Quì da mè le ho testate tutte, ma ad oggi siamo su infrastruttura vmware.Meno male che arriva anche MS col suo Hyper-V...magari è ora che VMware abbassi un pò i suoi prezzoni!
      • The Punisher scrive:
        Re: gli accordi con microsoft portano male
        Sono giunto alla tua stessa conclusione ma ora sono veramente curioso di provare la soluzione Red Hat.Sono anche incuriosito dalla soluzione XEN-based di Oracle http://www.oracle.com/technologies/virtualization/index.htmlVMWareTi diro', come costo, rispetto al budget che ho (approvato ieri, Yeah!) non e' nemmeno eccessivo, il gran vantaggio che ha sono le virtual appliances (ce ne sono alcune fenomenali).
Chiudi i commenti