Il verme di Conficker colpisce con la nuova variante

Il worm Conficker / Downadup è riuscito a strisciare su milioni di PC in tutto il mondo alla sua altezza, ma dopo aver inizialmente infettato un computer ha agito davvero per diffondersi e non ha causato ulteriori danni. Fino ad ora.

Symantec riporta oggi di aver trovato una nuova variante del worm virulento che identifica software antivirus o strumenti di analisi della sicurezza in esecuzione sul PC infetto e tenta di arrestare quei programmi. Questo è un segnale forte che i misteriosi creatori del verme non hanno abbandonato la loro creazione di fronte all'attenzione mondiale, come alcuni teorici del settore hanno teorizzato, ma potrebbero ancora avere piani per strappare il loro lavoro.

Vincent Weafer, Il Vicepresidente, Symantec Security Response, afferma che la società ha visto solo la nuova variante come un aggiornamento che è stato inviato a un worm esistente su un honeypot (una macchina che è volutamente lasciata infetta per tenere traccia di aggiornamenti e modifiche). Symantec non ha ancora visto questa funzionalità in una nuova variante di worm che può diffondersi da sola, afferma Weafer, ma potrebbe essere in arrivo.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Inoltre allo sciopero contro il software di sicurezza, che è una tattica comune per il malware, la nuova funzionalità espande anche gli elenchi di domini che Conficker controllerà ogni giorno per gli aggiornamenti da 250 a 50.000. Questo è un chiaro tentativo di contrastare una coalizione industriale che tenta di bloccare ogni giorno l'accesso a quei domini.

Quella coalizione ha molto successo, dice Weafer, ma mentre la capacità del worm di raggiungere un dominio per un aggiornamento è molto più bassa, è non zero. E se un PC infetto in una rete può accedere di nascosto a questo aggiornamento, potrebbe essere in grado di diffonderlo su altri PC già infetti utilizzando un'abilità peer-to-peer. Weafer stima le infezioni attuali a centinaia di migliaia, in calo rispetto a milioni dopo un pesante sforzo di pulizia in tutto il mondo.

Inoltre, Symantec sta ancora studiando il nuovo codice, secondo Weafer, e potrebbe ancora trovare altri nuovi trucchi nel nuova variante

Per proteggersi dal worm Conficker, assicurati prima di aver installato la patch che chiude una falla nel servizio Microsoft Server. Successivamente, proteggi le condivisioni di rete e gli account amministratore con una password sicura, poiché Conficker cercherà di indovinare quelli facili.

Infine, puoi bloccare la terza infezione del worm, che dirotta le unità thumb e altri supporti rimovibili, disabilitando Autorun su Windows. PC World ha un download disponibile che può automatizzare quel passaggio per gli utenti di Windows XP e Microsoft ha pubblicato le istruzioni manuali. Controlla il mio post originale di Conficker per ulteriori informazioni su come si diffonde.