Panda Security: worm Conficker

I Laboratori di Panda Security hanno appena rilevato la comparsa di tre varianti del codice maligno Conficker (A, B e C). Di fatto il worm è entrato in circolazione per la prima volta alla fine dello scorso novembre, ma la sua attività si è sensibilmente intesificata in questi ultimi giorni.

Conficker si diffonde sfuttando la vulnerabilità MS08-067 di Windows. Questa “falla” del sistema consente al worm di entrare nel Pc e permette all’attaccante di portare a termine diverse azioni fino a raggiungere il completo controllo della macchina. Inoltre, questo codice maligno può diffondersi anche attraverso l’uso di dispositivi USB come le chiavette di memoria o riproduttori Mp3.
Per aumentare la propria pericolosità, questo worm si aggiorna ogni giorno scaricando nuove verisoni di sé nei Pc infettati dalle pagine web che cambiando la propria URL continuamente. In questo modo diventa più difficile bloccare Conficker. Inoltre, alcune varianti sono state progettate per fare il download di altri esemplari di malware nei computer colpiti. Ciò sembra indicare che il worm si prepara a sferrare un importante attacco nei Pc per infettarli con nuovi codici maligni.
“Probabilmente i cybercriminali, una volta che hanno infettato un gran numero di PC, cercheranno di scaricare altro malware che servirà loro per ottenere una qualche forma di beneficio economico. Per esempio utilizzeranno Trojan capaci di rubare dati confidenziali come password di conti correnti o falsi antivirus” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security.

Questo tipo di codice maligno presenta caratteristiche simili a quelli in circolazione qualche anno fa e che causarono grandi epidemie come “I Love You” o “Melissa”. L’obettivo di Conficker, infatti, è quello di danneggiare il maggior numero possibile di computer con la differenza che oggi si avvale dei dispositivi USB per diffondersi, mentre un tempo si ricorreva all’uso dei floppy disk.

Per far fronte a questa nuova ondata di malware Panda Security raccomanda di:

- Aggiornare il Pc con la corrispondete patch per proteggersi dalla vulnerabilità MS08-067

- Assicurarsi che il proprio software antivirus sia aggiornato

- Disattivare la funzione AutoRun della USB dal Pc

- Nel caso il proprio Pc sia stato già colpito il worm può essere eliminato attraverso il tool gratuito ActiveScan

- Jacopo P. -

Corsair

Articoli Correlati - Sponsored Ads