Il D-Day Conficker arriva; Worm Phones Home (Quietly)

Fonte: Bkis

Il worm Conficker oggi ha iniziato a telefonare a casa per istruzioni ma ha fatto poco altro. Conficker è stato programmato per iniziare a visitare attivamente 500 dei 50.000 indirizzi Web generati casualmente per ricevere nuove istruzioni su come comportarsi. Conficker ha iniziato a farlo, secondo la società di sicurezza F-Secure, ma finora non sono emersi scenari da giorno del giudizio.

Fonte: F-Secure

Tra gli esperti di sicurezza, sembra che il consenso stia accadendo pochissimo oggi. Ciò potrebbe essere in parte dovuto all'elevata quantità di pubblicità ricevuta da Conficker, ma poi di nuovo il 1 aprile non è la prima volta che Conficker è stato programmato per cambiare il modo in cui opera. Date di attivazione simili sono già passate con pochi cambiamenti, incluso il 1 gennaio, secondo quanto riferito da Phil Porras, direttore di programma con SRI International. Gli esperti di sicurezza di Symantec, creatore di Norton Antivirus, ritengono inoltre che la minaccia sia eccessiva e afferma che oggi Conficker "inizierà a prendere più provvedimenti per proteggersi" e "userà un sistema di comunicazione che è più difficile da interrompere per i ricercatori di sicurezza".

Le aziende tecnologiche e gli esperti di tutto il mondo hanno lavorato insieme per fermare la diffusione di Conficker, interrompere le comunicazioni e scoprire chi ha creato il worm. Microsoft ha persino emesso una taglia di $ 250.000 per le informazioni che portano all'arresto e alla condanna degli autori di Conficker. Nonostante i migliori sforzi del settore della sicurezza, si conosce molto poco sulle origini di Conficker o sul suo scopo. Tuttavia, sono stati raggiunti alcuni progressi. Il 30 marzo, gli esperti di sicurezza con il progetto Honeynet hanno scoperto un difetto in Conficker che rende molto più facile rilevare l'infezione. Il ricercatore IBM Mark Yayson crede inoltre di aver scoperto un modo per "rilevare e interrompere le attività del programma", secondo il New York Times.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Dal Conficker worm è stato scoperto nell'ottobre 2008, il malware ha ricevuto solo aggiornamenti di programmazione dal suo autore e ha lavorato per infettare altri computer. Si ritiene che Conficker abbia infettato 10 milioni di computer in tutto il mondo, principalmente in Asia, Europa e Sud America. Secondo IBM, solo il 6% dei computer del Nord America è stato infettato.

Anche se oggi potrebbe essere un non-evento, Conficker potrebbe essere utilizzato per creare danni in futuro. Le potenzialità includono una massiccia botnet, che darebbe agli autori di Conficker il controllo su milioni di computer in tutto il mondo. La botnet potrebbe quindi essere utilizzata per attaccare reti aziendali o governative, commettere furti di identità o consegnare enormi quantità di spam. Gli esperti di sicurezza avvertono che tutti gli utenti di Windows devono assicurarsi che il loro sistema operativo e i programmi antivirus siano aggiornati con le ultime patch e protezioni antivirus. Finora, Windows è l'unico sistema operativo noto per essere vulnerabile a Conficker.

Per ulteriori informazioni su come proteggersi consultare PC World:

Conficker Set to Strike: proteggersi con questi suggerimenti e strumenti

Protezione Contro il rampante Conficker Worm

Conficker Worm Attack peggiorando: ecco come proteggersi