Cerca nel blog

2009/02/20

Conficker, taglia da 250˙000 dollari

Microsoft mette una taglia da 250˙000 dollari sugli autori di Conficker


Il worm Conficker/Downadup ha infettato circa dieci milioni di computer, secondo le stime più recenti, e il peggio deve ancora venire, stando a quanto emerge dalla sua analisi. I computer infetti sono infatti un esercito silenzioso di zombi in attesa di ordini dal loro padrone virale.

Il diffondersi di Conficker ha indotto Microsoft a rispolverare l'Anti-Virus Reward Program, creato nel 2003 nell'ambito della lotta ai virus/worm Sobig e Blaster. In un caso, quello del worm Sasser, la taglia indusse al tradimento i soci di Sven Jaschan, condannato come autore del programma ostile. La speranza è che la nuova taglia di 250.000 dollari faccia altrettanto con gli autori di Conficker. L'annuncio di Microsoft è qui.

La minaccia di Conficker è ormai riconosciuta da tempo da tutti i principali antivirus, ma c'è sempre una bella percentuale di irresponsabili utenti di Windows che non usa, usa male o non aggiorna l'antivirus e scambia chiavette USB con estrema promiscuità: per esempio, la rete informatica giudiziaria di Houston, nel Texas, è stata bloccata per giorni, rendendo necessario sospendere gli arresti per reati minori, il pagamento delle cauzioni e tornare a carta e penna per l'amministrazione. I paesi più colpiti da Conficker sono, secondo Panda Security, Spagna, Stati Uniti, Taiwan e Brasile. Ma c'è di meglio in questa gara di salto in basso: da Londra arriva la notizia della paralisi della rete informatica di tre ospedali della capitale britannica infettati da Mydoom, che risale a cinque anni fa.

Gli altri sistemi operativi sono immuni all'infezione di Conficker, ma possono risentire dei suoi effetti collaterali: un elevato traffico sulla rete locale che rallenta i sistemi.

L'ICANN e i gestori dei DNS stanno collaborando per disabilitare i dominii usati di volta in volta da Conficker per ricevere ordini dai suoi padroni (ne usa 250 differenti ogni giorno), e OpenDNS ha attivato un sistema di tracciamento e bloccaggio su misura per questo worm, a disposizione degli amministratori delle reti informatiche, che permette di sapere quando un qualunque computer della propria rete chiama un dominio usato da Conficker ed è quindi infetto.

Nessun commento: