Cerca nel blog

2009/04/10

Virus: Conficker si sveglia, vuole soldi

Conficker rivela il suo piano: ricattare le vittime


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Se vi compare sullo schermo un avviso di SpywareProtect 2009 come quello qui accanto (tratto da Kaspersky.com), probabilmente siete fra le vittime di Conficker, il virus/worm che i media avevano annunciato come un pericolo su vasta scala per il primo d'aprile senza che in realtà succedesse granché.

Adesso che molti hanno abbassato la guardia, Conficker s'è svegliato sul serio, come riferiscono PCworld.com, TrendMicro.com e Kaspersky.com. Veicola varie porcherie virali, una delle quali si spaccia per un antivirus che dice di aver trovato dei pericoli sul computer della vittima e chiede una cinquantina di dollari per "eliminarli".

E' la moda del momento fra i criminali informatici: si chiama scareware, ossia "software che gioca sullo spavento". Circolano vari programmi che dicono di essere antivirus ma in realtà sono programmi ostili che sfruttano la paura degli utenti per convincerli a scaricarli e installarli (e spesso oltretutto pagarli, aggiungendo danno al danno).

Un'altra particolarità di questa nuova evoluzione di Conficker è che i computer che vengono infettati vengono poi dati in affitto agli spammer, che li usano per disseminare la loro posta-spazzatura. L'origine di questo attacco sembra essere l'Est europeo, specificamente l'Ucraina, a giudicare dal fatto che la prima versione del worm controllava il layout di tastiera ed evitava specificamente di infettare il PC se rilevava il layout ucraino, come spiega Microsoft Technet.

La raccomandazione classica è la solita: procuratevi preventivamente un buon antivirus da una fonte fidata (chiedete ad amici e colleghi) invece di accettare le offerte provenienti da sconosciuti; non agitatevi quando compare un messaggio d'allarme sullo schermo, ma riflettete prima di cliccare e chiedete un consulto ad esperto di cui vi fidate.

Nessun commento: