Il worm Conficker continua la sua corsa

La sua variante più recente sta infettando PC Windows di tutto il mondo a ritmi che non si vedevano da tempo. La patch per la falla sfruttata da questo worm è comunque disponibile da quasi tre mesi

Il worm Conficker , che lo scorso ottobre è stato tra i primi malware ad approfittare di una grave vulnerabilità zero-day di Windows, continua a diffondersi a ritmi allarmanti. A riportarlo è la nota società finlandese F-Secure , secondo cui la scorsa settimana una nota variante di Conficker, la “B”, è riuscita a infettare oltre un milione di PC in meno di 24 ore.

Ad oggi, Conficker.B sarebbe penetrato su almeno 9 milioni di macchine, sfruttando come vettori di attacco Internet, condivisioni di rete aperte e chiavette USB. Dal momento però che questa versione del worm sfrutta la stessa falla utilizzata dal suo progenitore, i computer a rischio sono soltanto quelli che non sono stati ancora aggiornati con la patch pubblicata da Microsoft lo scorso 23 ottobre.

Conficker.B è stato avvistato per la prima volta intorno a metà dicembre, e come testimonia questo post di Feliciano Intini, chief security advisor di Microsoft Italia, ha cominciato a diffondersi nel Bel Paese dopo le festività natalizie.

“Il problema è che questa nuova variante del worm non solo tenta la propagazione sfruttando i sistemi non ancora aggiornati con la patch MS08-067, ma tenta di replicarsi utilizzando password deboli delle utenze amministrative”, spiega Intini nel proprio blog. “Questo tipo di dinamica sta provocando due effetti collaterali significativi: il tentativo massiccio (migliaia di tentativi) di indovinare la password con questo dictionary attack può causare delle serie congestioni di rete (e quindi a catena un collasso della connettività di rete) e un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l’account lockout (ossia il blocco dell’utenza dopo un certo numero di password errate)”.

Informazioni dettagliate sul worm sono state pubblicate il 7 gennaio anche sul sito del supporto tecnico enterprise di Microsoft. Il 14 gennaio, invece, in occasione della pubblicazione del bollettino MS09-001 , BigM ha distribuito ai propri utenti una nuova versione del Malicious Software Removal Tool capace di riconoscere ed estirpare la famiglia di malware Conficker.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • RObba scrive:
    Giusto per non dimenticare...
    Una applicazione pratica:Morbo di MorgellonsSigh
    • Funz scrive:
      Re: Giusto per non dimenticare...
      - Scritto da: RObba
      Una applicazione pratica:

      Morbo di MorgellonsBufalaQui un sacco di informazioni:http://www.dallasobserver.com/2006-07-20/news/the-plague/1http://morgellonswatch.com/
      • RObba scrive:
        Re: Giusto per non dimenticare...
        - Scritto da: Funz
        - Scritto da: RObba

        Una applicazione pratica:



        Morbo di Morgellons

        Bufala

        Qui un sacco di informazioni:
        http://www.dallasobserver.com/2006-07-20/news/the-
        http://morgellonswatch.com/Bhe io mi auguro che sia una bufala ma anche a sostegno di quel che dico si può leggereDivulgativo:http://www.corriere.it/salute/08_febbraio_08/morbo_di_morgellons_238619a4-d666-11dc-88e3-0003ba99c667.shtmlDa parte dell' European Project Nanopathology:http://www.scienceblog.com/cms/nano-morgellons-input-14621.html(punto interessante Dr. Gatti)e via cosi per non proprio pochi documenti...Ribadisco che spero di errare ma ciò che mi hai portato negano un'evidenza dimostrata e consolidata quindi mi permetto di dubitarne.In particolare il Tuo linkhttp://morgellonswatch.com/sembra considerare il problema in maniera non omogenea al contesto...Personalmente la definirei semplicistica...Qui si parla di fibre che non sono presenti in database con 90.000 composti e dopo una campagnia che definire denigratoria da parte del cdc oggi cosa ripropone lo stesso?Se avete dubbi osservate da voi al sitohttp://www.cdc.gov/Insomma sperando di errare ma affatto convinto da cio che dici,saluti...
  • attonito scrive:
    ancora i nanocosi? BASTA!
    Perche' quanche nanoignorante continua ad usare questo bruttissimo neologismo negli articoli?
    • andrea scrive:
      Re: ancora i nanocosi? BASTA!
      eheh, lo sapevo che qualcuno avrebbe dovuto commentare di nuovo sta cosa. A me nn dispiace mica....
      • Fiamel scrive:
        Re: ancora i nanocosi? BASTA!
        Mah, sai...a punto informatico parlano sempre di infocosi, telecosi, elettrocosi. Qualche coso fa sono stati ad una fiera dell'entercosa a giudicare dei notecosi ed a vedere com'era diverso, perché non c'era più Coso come i cosi scorsi. Certo la cosa è stata utile ad informare i lett-cosi e così, magari i lettcosi ci han capito qualcosa."Cosi" non è elegante di per se. È una parola usata da qualcuno che non sa come si chiama quello di cui vuole parlare. È naturale che stoni in un articolo di giornale e non è poi così faticoso pigiare qualche tasto in più e scrivere un più elegante ed appropriato "nanomateriali".La nostra sarà solo un'opinione, ma mi sembra diffusa. In ogni modo non cambierà una virgola, visto che di queste opinioni gli articolisti se ne fregano proprio. Che tristezza per una bella lingua...
Chiudi i commenti