Pesce D’aprile pericoloso: Conficker in agguato



Per l’ennesima volta nell’arco di una settimana parliamo di questa che puo dirsi essere la minaccia più pericolosa al momento nel web.

Qualche giorno fa vi avevo parlato della nuova variante di Conficker, individuata dai ricercatori della Symantec.

La stessa società aveva espresso il sospetto che quest’ultima fosse solo una variante di transizione, di passaggio verso una definitiva e più pericolosa.

Ebbene secondo Computer Associates, che ha pubblicato un analisi dettagliata di questa variante, è possibile una nuova ondata di infezioni proprio nel giorno del pesce d’Aprile.

In particolare, nel codice individuato da CA è stato scoperta una procedura che dovrebbe determinare nella data indicata una improvvisa attivazione di cellule dormienti infettate da Conficker.

In quella data, infatti, il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50.000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici.

Vi ricordo che quest’ultima variante è particolarmente pericolosa, perchè oltre a danneggiare il sistema (disattivando alcuni servizi, intasando la connessione, ecc), danneggia e/o disattiva gli antivirus presenti e blocca anche alcuni antimalware e tool specifici di sicurezza.

Bitdefender pochi giorni fà ha messo a disposizione un tool per la rimozione di tutte le varianti di Conficker, anche quest’ultima.

Come già detto in passato, vi consiglio, nel caso sospettiate di essere infetti, di seguire anche la nostra Guida Pronto Soccorso Virus.

Sul piano della prevenzione, invece, vi consiglio di:

  1. Aggiornare il vostro sistema operativo, in particolare controllare che sia installata la Patch MS08-067.
  2. Dotarvi di un buon firewall come Comodo, Online Armor oppure PcTools (tutti gratuiti), sottolineando che se siete sotto Windows XP, il firewall incorporato equivale quasi a un nulla.
  3. Aggiornare sempre, piu volte al giorno, il vostro antivirus (un antivirus che non si aggiorni almeno 1 volta al giorno, equivale a non avere alcun antivirus, posto che di malware vengono creati a migliaia al giorno, e che le società antivirus ne individuano al giorno solo una parte).

In materia di antivirus, vi comunico che è finalmente uscita l’ultima nuova versione di Avira Antivir, l’antivirus del 2008 secondo il noto sito www.av-comparatives.org

Spero nei prossimi giorni di fornirvi un piccolo tutorial su questo che a detta di molti nel settore, è il migliore antivirus in circolazione, e di cui esiste una versione gratuita che aspira a diventare la migliore anche in questo settore (infatti la nuova versione free, ancora non uscita, rileverà anche Spyware & Adware).

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest