lunedì

Sicurezza e Pirateria informatica

Allarme Botnet, Conficker fa lentamente danni

Secondo quanto riportano gli esperti il virus informatico Conficker sta lentamente diffondendosi nel mondo, creando danni che al momento sono ancora difficili da immaginare e quantificare. Molti specialisti avevano stimato che il virus avrebbe creato il caos il primo aprile scorso, liquidandolo come un falso allarme. Invece Conficker, (conosciuto anche col nome di Downadup o Kido), sta segretamente consegnando migliaia di computer nelle mani di ignoti che li utilizzano come server per l’invio di spamming e altri software spia.

Il software “worm” si era segnalato per la prima volta verso la fine del 2008, creando un contagio su milioni di computer e facendo parlare di vera e propria bot-net, cioè una rete di computer robot alla mercè degli autori (ancora sconosciuti) del codice maligno. Secondo Vincent Weafer, vice presidente di Symantec Security Response, il settore di ricerca del più grande produttore mondiale di antivirus, Symantec Corp. “Aspettatevi che questo dia un cambiamento a lungo termine, lento”, spiega Weafer parlando di Conficker.

“Non diventerà rapido, aggressivo”. Conficker installa un secondo virus, Waledac, che invia massicce dosi di spam all’insaputa dei proprietari dei pc, ed invia, inoltre anche un falso programma anti-spyware, a detta del tecnico. Il virus Waledac, a sua volta, assolverebbe altri pc in una seconda “botnet” che esiste da anni e li specializza nella distribuzione di spam. “Si tratta probabilmente di una delle più sofisticate botnet del pianeta. Quelli che hanno organizzato la cosa sono dei veri professionisti. Sanno assolutamente quel che stanno facendo”, dice Paul Ferguson, ricercatore senior presso Trend Micro Inc, terza società mondiale di antivirus.

Secondo Ferguson, i criminali che hanno ideato Conficker con ogni probabilità avranno installato un diffusore di spam e altri software maligni su decine di migliaia di computer a partire da 7 aprile scorso.
Ma l’attività del worm non sarebbe illimitata, anzi, secondo il ricercatore il codice smetterà di distribuire il software sui pc contagiati il 3 maggio, tuttavia potranno registrarsi altri attacchi. I virus che trasformano i computer in robot pronti a rispondere ai loro ordini sfrutterebbero una falla del sistema operativo Windows di Microsoft.

La pericolosità de Conficker è particolarmente avvertita dalle aziende, perchè è stato riscontrato come sia in grado di eludere i firewall aziendali passando attraverso le chiavette Usb che si usano per trasportare dati da un pc all’altro.

Fonte: Anti-Phishing Italia – www.anti-phishing.it