Conficker Worm Attack peggiorando: ecco come proteggersi

Milioni di computer Windows sono stati infettati da un nuovo worm informatico soprannominato "Conficker". La situazione è "non sta migliorando", ma piuttosto "sta peggiorando", secondo il fornitore di software di sicurezza F-Secure.

Leggi come proteggere il tuo PC qui.

In un post sul blog, sicurezza F-Secure i ricercatori riportano che il numero di macchine infettate dal worm Downadup è salito da circa 2,4 milioni a oltre 8,9 milioni negli ultimi quattro giorni.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Downadup è un worm dannoso che "usa risorse del computer o della rete per fare copie complete di se stesso", secondo F-Secure. E potrebbe anche includere codice o altro malware che danneggia sia il computer che la rete. Il verme va anche con i nomi "Kido" e "Conflicker". Dettagli su come funziona e su come rimuoverlo sono qui.

Una volta eseguito, Downadup disabilita una serie di servizi di sistema, tra cui Aggiornamento automatico di Windows, Centro sicurezza di Windows, Windows Defender e Segnalazione errori di Windows. Il worm si collega quindi a un server malevolo, dove scarica malware aggiuntivi da installare sul computer infetto. Computerworld fornisce un rapporto più dettagliato sui potenziali pericoli di Downadup.

Dal momento che Downadup utilizza nomi di estensione casuali per evitare il rilevamento, gli utenti di Windows dovrebbero assicurarsi che il loro software di sicurezza sia impostato per eseguire la scansione di tutti i file, piuttosto che cercare estensioni specifiche, F-Secure consiglia.

Il numero allarmante di infezioni da Downadup ha portato la Microsoft martedì scorso ad abilitare la sua utility anti-malware, Microsoft Software Removal Tool (MSRT), a rilevare il worm. Quindi è importante che gli utenti di Windows, se non lo hanno già fatto, scarichino l'ultima patch di sicurezza Microsoft rilasciata all'inizio di questa settimana.