I timori di un tracollo di Conficker Grandemente esagerati

Le preoccupazioni che il famigerato worm Conficker in qualche modo aumenterà e devasteranno Internet il 1 aprile sono fuori luogo, gli esperti di sicurezza hanno detto venerdì.

Si pensa che Conficker abbia infettato più di 10 milioni di PC in tutto il mondo, e i ricercatori stimano che diversi milioni di queste macchine rimangono infette. Se i criminali che hanno creato la rete lo volessero, potrebbero usare questa rete per lanciare un attacco DDOS (Distributed Denial of Service) molto potente contro altri computer su Internet.

1 aprile è il giorno in cui il worm è impostato per cambiare il modo in cui si aggiorna, passando a un sistema che è molto più difficile da combattere, ma la maggior parte degli esperti di sicurezza afferma che ciò avrà un impatto limitato sulla vita della maggior parte degli utenti.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Tuttavia, molte persone sono preoccupate, secondo Richard Howard, direttore di iDefense Security Intelligence. "Siamo stati a piedi i clienti giù dalla sporgenza tutto il giorno", ha detto. Spesso, il problema è stato che i dirigenti aziendali hanno letto i resoconti di alcuni incidenti del 1 ° aprile e poi hanno proseguito "facendo in modo che il personale IT e di sicurezza aumentasse", ha detto Howard in un'intervista via e-mail. il notiziario televisivo statunitense 60 Minutes trasmette un rapporto domenica su Conficker, intitolato "Internet viene infettato".

Conficker "potrebbe essere attivato, forse il 1 ° aprile … ma nessuno sa se il 1 ° aprile pubblicheranno solo un'istruzione che dice 'Basta continuare seduto lì' o se inizierà a rubare i nostri soldi o creare un attacco di spam ", ha detto il reporter CBS Lesley Stahl in un'intervista in anteprima prima dello spettacolo. "La verità è che nessuno sa cosa sta facendo lì."

Il 1 ° aprile è ciò che i ricercatori di Conficker chiamano una data di attivazione, quando il worm cambierà il modo in cui cerca gli aggiornamenti software. Il worm ha già avuto diverse date di attivazione, incluso il primo gennaio, nessuna delle quali ha avuto alcun impatto diretto sulle operazioni IT, secondo Phil Porras, direttore di programma con SRI International che ha studiato il worm.

"Tecnicamente, noi vedrà una nuova capacità, ma integra una capacità che esiste già ", ha detto Porras. Conficker sta attualmente utilizzando la condivisione di file peer-to-peer per scaricare gli aggiornamenti, ha aggiunto.

Il worm, che si sta diffondendo da ottobre dello scorso anno, utilizza un algoritmo speciale per determinare quali domini Internet utilizzeranno per scaricare le istruzioni.

I ricercatori di sicurezza hanno cercato di bloccare Conficker bloccando i criminali dall'accedere ai 250 domini Internet che Conficker utilizzava ogni giorno per cercare istruzioni, ma a partire dal 1 ° aprile l'algoritmo genererà 50.000 domini casuali al giorno - troppo lontano molti per i ricercatori con cui connettersi.

A poco a poco, la rete di Conficker verrà aggiornata, ma ci vorrà del tempo, e nulla di drammatico dovrebbe accadere il 1 aprile, secondo Porras, Howard e i ricercatori di Secureworks e Panda Security.

"Non ci sono prove chiare che la botnet di Conficker farà qualcosa di drammatico", ha detto Andre DiMino, cofondatore di The Shadowserver Foundation, un gruppo di volontari della sicurezza. "Cambierà il suo uso del dominio nel pool più grande e potrebbe tentare di eliminare un'altra variante, ma finora è tutto."

"Gli utenti regolari devono solo essere sicuri che siano stati riparati ed essere più diligenti sui possibili nuovi metodi di infezione. "