Cerca nel blog

2009/02/20

Conficker, taglia da 250˙000 dollari

Microsoft mette una taglia da 250˙000 dollari sugli autori di Conficker


Il worm Conficker/Downadup ha infettato circa dieci milioni di computer, secondo le stime più recenti, e il peggio deve ancora venire, stando a quanto emerge dalla sua analisi. I computer infetti sono infatti un esercito silenzioso di zombi in attesa di ordini dal loro padrone virale.

Il diffondersi di Conficker ha indotto Microsoft a rispolverare l'Anti-Virus Reward Program, creato nel 2003 nell'ambito della lotta ai virus/worm Sobig e Blaster. In un caso, quello del worm Sasser, la taglia indusse al tradimento i soci di Sven Jaschan, condannato come autore del programma ostile. La speranza è che la nuova taglia di 250.000 dollari faccia altrettanto con gli autori di Conficker. L'annuncio di Microsoft è qui.

La minaccia di Conficker è ormai riconosciuta da tempo da tutti i principali antivirus, ma c'è sempre una bella percentuale di irresponsabili utenti di Windows che non usa, usa male o non aggiorna l'antivirus e scambia chiavette USB con estrema promiscuità: per esempio, la rete informatica giudiziaria di Houston, nel Texas, è stata bloccata per giorni, rendendo necessario sospendere gli arresti per reati minori, il pagamento delle cauzioni e tornare a carta e penna per l'amministrazione. I paesi più colpiti da Conficker sono, secondo Panda Security, Spagna, Stati Uniti, Taiwan e Brasile. Ma c'è di meglio in questa gara di salto in basso: da Londra arriva la notizia della paralisi della rete informatica di tre ospedali della capitale britannica infettati da Mydoom, che risale a cinque anni fa.

Gli altri sistemi operativi sono immuni all'infezione di Conficker, ma possono risentire dei suoi effetti collaterali: un elevato traffico sulla rete locale che rallenta i sistemi.

L'ICANN e i gestori dei DNS stanno collaborando per disabilitare i dominii usati di volta in volta da Conficker per ricevere ordini dai suoi padroni (ne usa 250 differenti ogni giorno), e OpenDNS ha attivato un sistema di tracciamento e bloccaggio su misura per questo worm, a disposizione degli amministratori delle reti informatiche, che permette di sapere quando un qualunque computer della propria rete chiama un dominio usato da Conficker ed è quindi infetto.

5 commenti:

Poorman ha detto...

Un problema è anche che spesso nelle aziende (lo so per esperienza) gli amministratori di rete non lasciano subito installare le patch per paura che provochino più problemi di quelli che risolvono (e a volte succede, lo dici anche tu nell'Acchiappavirus) così le provano e riprovano su scenari controllati per vedere se va tutto bene, solo dopo ne consentono l'installazione su tutti i PC aziendali. Questo crea una finestra di vulnerabilità. L'altro problema sono gli utenti che, al momento di installare, sì, cliccano sullo scudetto giallo e installano, ma poi NON RIAVVIANO ! Ho visto colleghi beccarsi un virus il giorno stesso in cui avevano installato la patch che l'avrebbe bloccato, solo perché non avevano riavviato!

A questo punto poi non parliamo di quello che succede nelle case...

psionic ha detto...

scambia chiavette USB con estrema promiscuità
E' inutile, bisogna iniziare una seria campagna a favore della prevenzione e contro lo scambio di chiavette USB prima del matrimonio.

E' l'unica soluzione! :-D

P.S.
Scusate la pessima battuta e il colossale OT, non ho resistito

theDRaKKaR the bloody homeopath ha detto...

refusorama:

ne usa 250 differenti ogni giorni

chiama un domunio usato da Conficker

ciao :)

Paolo Attivissimo ha detto...

Santo cielo che disastro di refusi, chiedo scusa! Dev'essere l'effetto delle inalazioni di colla da modellismo.

Sciking ha detto...

Refuso stagionato:
"dominii usati"