Anti-Phishing Italia: il portale contro le truffe on-line » Conficker

Allarme Botnet, Conficker fa lentamente danni

Luca — Mon, 27 Apr 2009 20:56:43 +0000

conficker

Secondo quanto riportano gli esperti il virus informatico Conficker sta lentamente diffondendosi nel mondo, creando danni che al momento sono ancora difficili da immaginare e quantificare. Molti specialisti avevano stimato che il virus avrebbe creato il caos il primo aprile scorso, liquidandolo come un falso allarme. Invece Conficker, (conosciuto anche col nome di Downadup o Kido), sta segretamente consegnando migliaia di computer nelle mani di ignoti che li utilizzano come server per l’invio di spamming e altri software spia.

Il software “worm” si era segnalato per la prima volta verso la fine del 2008, creando un contagio su milioni di computer e facendo parlare di vera e propria bot-net, cioè una rete di computer robot alla mercè degli autori (ancora sconosciuti) del codice maligno. Secondo Vincent Weafer, vice presidente di Symantec Security Response, il settore di ricerca del più grande produttore mondiale di antivirus, Symantec Corp. “Aspettatevi che questo dia un cambiamento a lungo termine, lento”, spiega Weafer parlando di Conficker.

“Non diventerà rapido, aggressivo”. Conficker installa un secondo virus, Waledac, che invia massicce dosi di spam all’insaputa dei proprietari dei pc, ed invia, inoltre anche un falso programma anti-spyware, a detta del tecnico. Il virus Waledac, a sua volta, assolverebbe altri pc in una seconda “botnet” che esiste da anni e li specializza nella distribuzione di spam. “Si tratta probabilmente di una delle più sofisticate botnet del pianeta. Quelli che hanno organizzato la cosa sono dei veri professionisti. Sanno assolutamente quel che stanno facendo”, dice Paul Ferguson, ricercatore senior presso Trend Micro Inc, terza società mondiale di antivirus.

Secondo Ferguson, i criminali che hanno ideato Conficker con ogni probabilità avranno installato un diffusore di spam e altri software maligni su decine di migliaia di computer a partire da 7 aprile scorso.
Ma l’attività del worm non sarebbe illimitata, anzi, secondo il ricercatore il codice smetterà di distribuire il software sui pc contagiati il 3 maggio, tuttavia potranno registrarsi altri attacchi. I virus che trasformano i computer in robot pronti a rispondere ai loro ordini sfrutterebbero una falla del sistema operativo Windows di Microsoft.

La pericolosità de Conficker è particolarmente avvertita dalle aziende, perchè è stato riscontrato come sia in grado di eludere i firewall aziendali passando attraverso le chiavette Usb che si usano per trasportare dati da un pc all’altro.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Conficker: ancora nulla, ma si aspetta il peggio

Giancarlo — Wed, 01 Apr 2009 22:33:26 +0000

scream_woman

Il primo aprile è arrivato e terminato, ma del worm Conficker ancora nessuna traccia. Il temuto attacco informatico che da settimane tiene banco sul web non è arrivato come confermato anche dai McAfee Avert Labs: “Dalla mezzanotte del primo aprile, non ci sono ancora stati segni evidenti di possibili attività malevole su larga scala. Tuttavia, ciò purtroppo non significa che gli utenti devono abbassare la guardia. La sicurezza non è uno scherzo.

Nel 2008, McAfee ha assistito alla nascita del più grande numero di malware – oltre 2 milioni di programmi malevoli che equivalgono a circa 5.500 nuovi tipi di malware al giorno. È fondamentale disporre dei software più aggiornati di protezione e scaricare le nuove patch per proteggere il proprio sistema,”.

Tuttavia si inizia ad ipotizzare che la previsione del primo aprile non fosse esatta, almeno in parte, infatti secondo gli analisti che hanno studiato il worm Conficker, la data di ieri potrebbe rappresentare per il malware l’inizio di un mutamento silenzioso e l’entrata in una nuova fase. Ad ogni modo è impossibile prevedere quando colpirà.

Ulteriori informazioni: F-Secure Weblog – Conficker’s Domain Routine has Already Started

ZDnet – Conficker tracking – all’s quiet, so far

Fonte: Anti-Phishing Italia – www.anti-phishing.it

1° aprile: lo “scherzo” di Conficker

Giancarlo — Mon, 30 Mar 2009 21:44:06 +0000

malware

Mancano poche ore e poi si conoscerà la vera potenza del malware Conficker. Sfruttando una serie di vulnerabilità di Microsoft Windows il worm è stato in grado di infettare secondo le prime stime 15 milioni di computer nel mondo ed adesso aspetta dormiente la data del 1° aprile per attivarsi.

Per i ricercatori dei McAfee Avert Labs, questo nuovo worm è da paragonarsi a vecchie conoscenze degli anni novanta come Blaster e Sasser in grado di condurre attacchi via web infettando i computer senza richiedere la minima azione da parte degli utenti. Ma Conficker non si limita a questo: il suo scopo è trasformare in zombie i pc colpiti ed utilizzarli per l’invio di spam ed attacchi denial-of-service (DDoS).

E’ possibile scoprire se il proprio computer è infetto visitando siti come McAfee.com o Microsoft.com: se l’accesso viene negato, è un primo segnale che il worm è in azione. Conficker è infatti in grado di disattivare il sistema di sicurezza di Windows e sabotare gli strumenti per rimuoverlo.

Per tutti coloro i quali dovessero rilevare l’infezione di Conficker e non dispongono di apposite contromisure (software anti-malware) è possibile utilizzare Stinger uno strumento per l’eliminazione del worm e delle sue varianti realizzato dai McAfee Avert Labs.

Ai posteri l’ardua sentenza…o sarebbe meglio dire a domani.

Ulteriori informazioni: Blog dei McAfee Avert Labs
Download Stinger per W32/Conficker

Fonte: Anti-Phishing Italia – www.anti-phishing.it