Conficker colpisce duramente in Asia, America Latina

Grafico: Diego AguirreLe reti informatiche in Asia e America Latina sono le più sensibili a un worm informatico in rapida diffusione, che ha contagiato tra 6 e 9 milioni di PC in tutto il mondo, hanno detto esperti di sicurezza.

Secondo Symantec, Cina e Argentina sono i paesi che sono stati colpiti più duramente dal worm, che ha iniziato a diffondersi circa due mesi fa, ma si pensa che abbia infettato milioni nelle ultime settimane. La Cina rappresenta circa il 29% delle infezioni rilevate da Symantec e l'Argentina è seconda con poco più dell'11%, secondo Alfred Huger, vicepresidente di Symantec Security Response. "Non vediamo da nessuna parte vicino al numero di infezioni nell'Europa occidentale e nel Nord America."

Il worm, conosciuto con diversi nomi tra cui Conficker e Downandup, si sta diffondendo sfruttando un difetto in un servizio di Windows Server che Microsoft ha patchato lo scorso ottobre. Conficker può anche diffondersi indovinando le password amministrative su una rete e infettando i dispositivi USB che si connettono ai computer.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Le percentuali di infezione negli Stati Uniti sono più vicine all'1% livello, ha detto Huger.

Phil Porras, direttore del programma di SRI International, ha affermato che il worm ha colpito più duramente Cina, Brasile, Russia e Argentina. È interessante notare che una precedente variante di Conficker non avrebbe attaccato le vittime che usavano le tastiere ucraine, ma l'ultima versione del worm lo fa.

Huger ha detto che il progettista del verme ha scritto un codice speciale che opera in un certo modo su reti cinesi e brasiliane, questi due paesi potrebbero essere stati presi di mira dagli aggressori.

Nessuno sa con certezza perché l'Asia e l'America Latina siano stati così duramente colpiti, ma Huger e Porras hanno detto che i paesi con grandi quantità di software piratato hanno maggiori probabilità di essere colpiti. "Penso che la pirateria giochi un ruolo, anche se non so se è il fattore chiave", ha detto Huger.

Entrambi i ricercatori stavano aspettando di vedere cosa avrebbero fatto gli hacker ora che hanno infettato un numero così grande di computer. Le versioni precedenti di Conficker tentavano di installare un programma chiamato Antivirus XP, un famigerato programma antivirus canaglia che infetta i computer delle vittime con messaggi pop-up nel tentativo di ingannarli per pagare software falso.

I ricercatori hanno detto che le macchine potrebbero essere convertite in quella che sarebbe la rete di computer botnet più grande del mondo o venduta come frammentaria ai criminali.

I computer infetti ora visitano regolarmente circa 500 punti di rendez-vous su Internet in cerca di istruzioni. Quando queste istruzioni verranno finalmente visualizzate, gli esperti informatici sapranno di più su ciò che il worm è stato progettato per fare.

"È una diffusione fantastica rispetto ad altre minacce, eppure l'autore sembra essere improvvisamente impacciato sull'aggiornamento," Huger disse. "Forse è preoccupato per tutta la stampa che sta ricevendo e non vuole andare in prigione."