Attenti...Conficker

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
Avatar utente
Raistlin
Network Emperor
Messaggi: 294
Iscritto il: mer 02 apr , 2008 7:23 pm
Località: Brno
Contatta:

CA mette in guardia dal virus 1° Aprile, evoluzione di Conficker

Una nuova variante del famoso worm Conficker.C sta prendendo di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067

VNUnet.it 24-03-2009
Advertisement

Il virus Conficker sta per colpire ancora. CA avverte di stare attenti al virus 1° Aprile, quando una variante del famoso worm Conficker.C prenderà di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.

Le potenzialità della nuova variante sono notevoli: sembra che il malware genererà per diversi giorni una lista di 50,000 domini Internet differenti ai quali tenterà di collegarsi.

Il worm/Conficker.C non colpirà solo il 1° Aprile ma anche nei giorni successivi, probabilmente il 2 e il 6 Aprile, generando per ogni giorno ulteriori liste di domini Internet differenti (50,000 domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti.

Ma la minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.

Dopo il Patch day di ottobre e in anticipo su quello di novembre, Microsoft era stata costretta a rilasciare un aggiornamento di sicurezza d'emergenza per Microsoft Windows.

Microsoft ha messo una taglia da 250mila dollari per catturare il virus writer di Conficker. Conficker è un malware, in grado di replicarsi,e di colpire due milioni di indirizzi Ip al giorno: troppo, secondo Microsoft.

A noi ha fottuto N sedi di una multinazionale in quanto si spaccia come applicativo di windows.
CCNA® Certified 640-802

CCDA® Certified 640-863

http://www.youtube.com/watch?v=aPtr43KHBGk
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

Anche io l'ho incontrato sul mio cammino, per fortuna erano delle normali workstation.
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Ha fatto una discreta strage...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

AL di la' dei danni che possa causare c'e' da ammettere che e' hanno fatto un "bel" lavoro.
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Si ma la patch MS era disponibile da ottobre...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
Raistlin
Network Emperor
Messaggi: 294
Iscritto il: mer 02 apr , 2008 7:23 pm
Località: Brno
Contatta:

Wizard ha scritto:Si ma la patch MS era disponibile da ottobre...

Veramente?

AH, a me (calcolate che mi hanno mandato da quel cliente il giorno che è accduto..che sfiga xDD) hanno comunicato che Microshit stava cercando di fare subito un upgrade per bloccare questa cosa, non che l'avessero fatta già da ottobre.
CCNA® Certified 640-802

CCDA® Certified 640-863

http://www.youtube.com/watch?v=aPtr43KHBGk
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Per ora non ci sono invece prove che il temuto worm venga usato per l'invio di spam (come si pensava), per lanciare attacchi di tipo Dos o per altre attività distruttive: si limita soltanto a rubare i dati sensibili captando le pressioni dei tasti.



Allora il mio non era cornficker. Fatto stà che sono passato da 3000 a 500 email di spam al giorno bloccando una subnet cinese ;)
Rispondi