Il pacchetto scaricato da Conficker alla fine della scorsa settimana via P2P altro non era che un finto antivirus: ironia della sorte, lo strumento ideato dai creatori del worm per estorcere denaro alle vittime è nient’altro che un software “spaventapasseri” che simula la presenza di minacce virali sul computer per estorcere 50 dollari (49.95 per la precisione, 38 euro) al malcapitato di turno.
Con una grafica che ricorda quella di Windows Vista, il sedicente Spyware Protect 2009 mostrato per primi dai Kaspersky Labs altro non fa che imitare la foggia di altri strumenti che combattono il malware per far credere alla vittima di avere il computer pieno di virus e altre amenità: trattandosi di malattie, però, ci vuole la cura e in questo caso si tratta di una cura abbastanza costosa. Con 50 dollari si possono far sparire i continui avvisi che appaiono sullo schermo, senza comunque alcuna garanzia che il pericolo sia effettivamente debellato.
Il payload in questo caso, come anticipato la scorsa settimana, è comunque destinato a disinnescarsi il prossimo 3 maggio: a quel punto ci potrebbero essere delle novità oppure Conficker potrebbe persino disattivarsi. Nel frattempo, i suoi creatori possono sempre sentirsi orgogliosi di aver messo a segno un’altra vittoria, colonizzando loro malgrado i computer dell’ Università dello Utah : in totale circa 700 macchine, che ora gli admin si preparano a bonificare e che eventualmente potrebbero costringerli a buttare giù l’intera rete accademica per accelerare e semplificare la procedura (nonché prevenire la propagazione del malware).
In tema di worm, a distanza di poche ore ben due distinti attacchi hanno preso di mira uno dei servizi più in voga al momento in Rete: Twitter . Un 17enne di Brooklyn, al secolo Michael Mooney ma conosciuto con il nickname Mikeyy, un po’ per dimostrare le sue capacità e un po’ per noia non ha trovato di meglio da fare che sfruttare una falla da lui individuata nel codice del servizio per propagare una serie di messaggi casuali all’interno del sistema.
Visitando semplicemente una pagina di profilo “infetta” il proprio account viene contagiato, causando l’esecuzione di un codice JavaScript indesiderato che propaga al proprio profilo l’infezione e i messaggi tipici del worm dai forti connotati burleschi. “Twitter per favore sistemalo, saluti Mikeyy” si legge a volte, mentre altrove si glorifica con toni piuttosto triviali la dote informatica del suo creatore o si provvede semplicemente a testimoniarne il passaggio.
Esiste una semplice procedura per bonificare il proprio account , descritta con dovizia di particolari da Mashable . Nota curiosa: nonostante Twitter avesse confermato di aver provveduto a sistemare la falla, nel giro di 24 ore Michael è stato in grado di lanciare un secondo worm identico al primo per ribadire il concetto. Il veicolo di infezione era un sito da lui messo in piedi appena un paio di settimane fa, contenente il codice “infettivo”, ora posto offline dal suo stesso creatore definitosi pentito del suo operato. Non aveva pensato, ha spiegato , di poter fare tanti danni così in fretta: basta con i worm, almeno per il momento, ma in futuro chissà. Il suo sogno, da grande, è quello di diventare un esperto di sicurezza informatica.
Ti potrebbe interessare
14 apr 2009