Verme di Conficker: non ancora finito

1 aprile è arrivato e finito, e Internet non si è disintegrato e non sono stati segnalati attacchi informatici importanti. Ma Conficker rimane ancora una minaccia. Ora non farti prendere dal panico, questo non significa che il cyber-Armageddon potrebbe colpire in qualsiasi momento, significa solo che devi assicurarti che il tuo computer sia completamente aggiornato, se non lo è già. Sentirsi meglio? Bene, allora diamo un'occhiata a cosa sta succedendo.

Perché non è ancora finita

Il Conficker Working Group - che è composto da 27 società e agenzie tecnologiche tra cui AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - afferma che Conficker, noto anche come Downup, Downadup e Kido, è la più grande infezione informatica a livello mondiale da SQL Slammer nel 2003. Il CWG stima ovunque da 3 a 15 milioni di computer infetti in tutto il mondo e afferma che il 30% dei computer Windows in tutto il mondo non viene aggiornato con le ultime patch per la protezione da Conficker. Anche gli autori di virus sono ancora in libertà e in grado di comunicare con Conficker, anche se tale capacità è stata significativamente ridotta.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Punti problematici

Come puoi vedere da questa mappa fornita dal CWG, le infezioni di Conficker negli Stati Uniti stanno accadendo praticamente ovunque si possa trovare una connessione Internet. Tuttavia, nonostante tutto questo rosso dall'aspetto minaccioso, solo il 6% delle infezioni da Conficker si trova in Nord America. Le aree più problematiche sono in realtà concentrate in Asia e Sud America, tra cui Vietnam, Brasile, Filippine, Indonesia e Algeria.

Le aree più colpite possono anche avere una correlazione con il numero di computer Windows senza patch dall'Asia, L'Europa orientale e il Sud America sono aree note per l'uso diffuso di software Windows piratato.

Poiché la maggior parte degli utenti Windows con software pirata ha disattivato gli aggiornamenti automatici per evitare il rilevamento della pirateria di Microsoft, tali utenti rimangono generalmente vulnerabili a Conficker. Quindi il rischio di Conficker continua, anche se Microsoft consente aggiornamenti critici per copie piratate di Windows.

Cosa fa il Conficker

Ieri, Conficker ha iniziato il suo esercizio quotidiano di contattare 500 siti Web da una lista generata casualmente di 50.000 siti. Conficker continuerà a farlo ogni giorno finché non riceverà istruzioni per fare qualcos'altro. Ulteriori istruzioni potrebbero essere un semplice aggiornamento del software oppure i computer infetti potrebbero funzionare come botnet per commettere furti o attaccare altre reti di computer. Il problema è che mentre i professionisti della sicurezza e dell'IT stanno lavorando per impedire a Conficker di ottenere ulteriori istruzioni, non sono stati in grado di bloccare tutto il traffico di Conficker. Quindi alcune macchine infette sono passate attraverso, ma fortunatamente non sono state ancora fornite ulteriori istruzioni. Gli autori di Conficker potrebbero stare in disparte fino a quando la pubblicità che circonda Conficker si spegne prima di contattare la loro creazione.

Se Conficker viene aggiornato o riceve ulteriori istruzioni, tale capacità potrebbe passare tra macchine infette senza bisogno di un server o sito Web, perché Conficker usa un protocollo peer-to-peer (p2p) per comunicare con altre macchine infette. Esatto, Conficker è condivisione di file. Con p2p, il worm è in grado di distribuire gli aggiornamenti del software molto più rapidamente che se ogni macchina infetta dovesse comunicare con un server principale.

Il conto alla rovescia finale?

Questo significa che il mondo potrebbe ancora finire? Probabilmente no, e questa non è mai stata la preoccupazione di Conficker nonostante gli scenari del giorno del giudizio che potresti aver letto. Il fatto è che la maggior parte degli esperti di sicurezza ritiene che Conficker sia solo un tipico worm botnet che può essere utilizzato per il furto di identità o per commettere altre forme di criminalità informatica. Il Conficker è probabilmente controllato da un sindacato del crimine organizzato in Asia, Europa dell'Est o Sud America, e il gruppo potrebbe persino affittare le capacità di Conficker se la botnet diventasse attiva.

Conficker è una minaccia solo se il tuo computer non ha le ultime patch di sicurezza di Microsoft e un programma antivirus aggiornato.

Se hai bisogno di ulteriori istruzioni inizia qui.

Per ulteriori informazioni su Conficker, dai un'occhiata a queste articoli da PC World:

Conficker D-Day arriva; Worm Phones Home (Quietly)

Conficker Set to Strike: proteggiti con questi suggerimenti e strumenti

Proteggi contro il rampante Conficker Worm

Conficker Worm Attack peggiorando: Ecco come proteggersi