Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_6fcf06d02e6b8398.jpg

Conficker prepara lo scherzetto del 1 Aprile

Il worm Conficker, giunto ormai alla terza release, si prepara al grande show del 1 Aprile. Il codice scoperto dalla Computer Associates indica infatti nel giorno degli scherzi l'appuntamento stabilito per lanciare una nuova ondata di infezioni

Conficker starebbe preparando l’estremo attacco. Il giorno stabilito è il 1 Aprile, quando il pesce di carta appeso alla schiena è soltanto un gioco per bambini mentre un worm scatenato sul Web è ben più di un sollazzo di 24 ore. Conficker è la minaccia informatica che più di ogni altra sta facendo tremare la Rete ed ora la scoperta della terza variante assume le sembianze di una bomba ad orologeria: gli artificieri della sicurezza stanno già studiandone il codice per capire come e se intervenire per tentare il disinnesco.

Il fatto è che l’antidoto è già stato rilasciato da tempo: Conficker prolifera su di una vulnerabilità già notificata da Microsoft e già risolta, un problema di per sé vecchio. Il problema è che se Microsoft ha rilasciato lo sciroppo curativo, al tempo stesso sembra che gran parte dell’utenza ancora sia riluttante ad installare l’aggiornamento. Lasciando il pc aperto alle incursioni esterne, Conficker ha avuto buon gioco finora ad installarsi su milioni di pc in tutto il mondo, propagandosi a sua volta e cercando ora nella versione Conficker.C una nuova forma espressiva.

La terza ondata di Conficker è stata identificata e descritta dalla Computer Associates, la quale ha pubblicato una scheda completa su quanto scoperto nella quale si indicano le modalità d’azione del worm, le conseguenze apportate sui sistemi infetti e, soprattutto, quella che è la possibile esplosione del 1 Aprile 2009.

All’interno del codice, infatti, è stato scoperta una procedura che dovrebbe determinare nella data indicata una improvvisa attivazione delle cellule dormienti infettate da Conficker. Nell’occasione il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici. L’accesso ad altri siti Web sarebbe inoltre inibito, il che potrebbe determinare l’impossibilità di accesso a software antivirus o servizi informativi a protezione dello stato di infezione conquistato (bloccato, in particolare, ogni processo ricollegato a stringhe di testo quali “ms08-06″, “hotfix”, “kb958″, eccetera): tale istinto difensivo risultava inesistente nelle versioni precedenti di Conficker, il che delinea una certa maturazione internamente ad un codice maligno già di per sé letale.

Occorre ricordare come sulla testa degli autori di Conficker già gravi una spada di Damocle pesante 250 mila dollari: a tanto ammonta, infatti, la taglia che Microsoft e partner hanno messo a disposizione per quanti sappiano fornire informazioni utili a fermare l’autore del worm. In passato tale strategia ha funzionato, permettendo di fermare le menti che si nascondevano dietro Sasser, Netsky e MyDoom. Al momento l’autore di Conficker rimane a piede libero, ma la pressione attorno alle sue attività si fa a questo punto sempre più importante, proporzionalmente al pericolo portato avanti con le sue offensive.

Il prossimo appuntamento con Conficker è per il 1 Aprile, giorno in cui sarà possibile misurare il grado di preparazione della Rete al worm ed il potenziale di fuoco di un codice che Symantec descrive ad oggi ad alto potenziale di danno. Per l’utenza due sole le precauzioni utili e praticabili: installare tutti gli aggiornamenti diramati da Microsoft, quindi installare (o aggiornare) un buon software antivirus. Così facendo, il 1 Aprile non dovrebbe essere nulla più se non un innocente gioco per burloni.

Se vuoi aggiornamenti su Conficker prepara lo scherzetto del 1 Aprile inserisci la tua e-mail nel box qui sotto:

Altre notizie su:

  • DD

    Posso solo dire che chi l’ha creato è un grande, e chi non aggiorna, si merita di incappare in questo scherzetto…

  • Clod

    Sinceramente non auguro a nessuno di incotrare questo virus…certo chi lo ha creato è molto bravo ma potrebbe usare questa abilità per qualcosa di più sensato e utile invece di fare danni…

  • Flash

    Chi non aggiorna il sistema con le patch che M$ rilascia si appesta ed impara..

    dai forza svegliatevi..se si aggiorna il sistema e si usa il Firewall non succede nulla

    ma a che gente sono dati in mano i sistemi?? a gente che non applica nemmeno le patch di sicurezza ??

    mamma mia che mondo di incompetenti..

  • ironoxid

    chi l’ha creato è un grande, debellare windows (e relativo monopolio) è più che sensato. vedremo quando la gente si sveglierà…

  • DD

    @ironoxid
    cosa centra questo???

  • Apicio

    Questo è un Dio se il 1º Aprile manda in palla la rete, lol.

    (ammesso che sia un solo creatore)

  • timocad

    Il problema sono i pc con installate copie crackate di Vista e XP, che non possono ricevere gli aggiornamenti che Microsoft rilascia più volte a settimana…

  • ironoxid

    @DD e company
    non diciamo fesserie, sappiamo benissimo qual è la politica di microsoft per quanto concerne gli aggiornamenti, praticamente arrivare con tre mesi di ritardo dalla disclosure della vulnerabilità… ancora rimembro il bug delle RPC… vergognoso.
    Per quanto riguarda il firewall sono in parte d’accordo, risulta utile, ma cosa dire delle migliaia di falle critiche tappate (forse) con mesi di ritardo su software irrinunciabili come internet explorer o outlook express? Vogliamo ancora continuare a far l’avvocato del diavolo?
    Perchè non spieghiamo alla gente comune come mai ci sono persone che usano altri sistemi operativi e ridacchiano quando sentono parlare di malware, spyware, virus, trojan, antivirus, antimalware e tutte le altre porcate che circolano nel “mondo _clienti_ microsoft”? Dai ragazzi, siamo professionisti dell’informatica o rivenditori microsoft? abbiamo un minimo di etica professionale? Boh…
    Io capisco che tutta questa storia genera un indotto da paura, dove l’incapace installa due tre antivirus o peggio ancora formatta e guadagna soldi facili ma pensiamo anche al danno causato alla società…
    Come professionisti (se lo siamo veramente) abbiamo il _dovere_ di informare!
    I virus sono un campanello d’allarme, speriamo che dopo aver riformattato quaranta volte il pc, speso 4000? di interventi tecnici e subito disservizi quantificabili in settimane, qualche utente cominci a pensare che esistono altre soluzioni fuori dal monopolio.

  • DD

    Quindi tu stai affermando che gli altri sistemi sono perfetti vero?
    Io dico solo, che per semplicità, microsoft è avanti, ho usato molti sitemi, e i miei genitori…l’unico che riescono ad usare è MS…ci sarà un motivo…ho provato a insegnargli altro, ma non riescono, con 2 click fai tutto…si aggiorna e non da problemi, se ci si prende cura del PC, di virus non ne etrano tanti, poi diciamo anche che gli altri sistemi presentano bug come tutti…solo che con una fetta di mercato del 80%, per chii si sbatte a creare ste cose…convenga puntare asl attacco a MS!
    Io dico, chi viene infettato, se lo merita…io aggiorno i miei antvirus, il sistema e tutto quello che presenta bug, e nonostante me li vado a cercare a volte, il PC è ancora sano…sia Vista che XP!

    P.S.
    Sono anche utente Ubunti e Debian e Leopard…

  • http://www.aleantonelli.altervista.org Gabbianone94

    @timocad: non mi risulta che sia così, l’unica cosa che hanno di diverso le copie crackate è il Windows Genuine Advisor, che è fastidiosissimo ma non impedisce gli aggiornamenti.

  • ironoxid

    @DD
    la perfezione non esiste. Ma di qui a non distinguere la differenza tra un colabrodo ed uno scafandro ce ne passa. Non dico per esempio che linux è perfetto, ma dico che tra windows e linux la differenza è abissale.
    In quanto alla semplicità avrei molto da dire, certo è necessario compiere un ulteriore sforzo, ma il progresso passa anche da qui. Niente sforzi = nessun progresso. Questo è poco, ma sicuro. Se consideriamo l’utilizzo medio dei pc da parte degli utenti credo che linux sia già semplicissimo, non serve installare gentoo dallo stage 3, hai nominato ubuntu? capisci cosa intendo… L’unico problema vero che riconosco è legato ai driver, ma questo è un discorso puramente commerciale legato al monopolio (assioma: windows divora risorse / cambia versione / non supporta periferiche vecchie = serve / si compra nuovo hardware più potente = produttori hardware vendono di più = produttori hardware forniscono i driver solo per windows).
    Per quanto riguarda i virus, se è vero che windows è più diffuso sui banali pc, è tanto più vero che altri sistemi (es. linux) sono utilizzati in contesti critici in rapporto anche maggiore rispetto a windows lato utente ma non si riscontrano situazioni paragonabili. Questa che riporti fa parte delle scusanti classiche, smentita di fatto (e perdonami con una mentalità che non approvo: la sconfitta è un eleganza per chi ama perdere in partenza). Non puoi ridurre la sicurezza informatica a quale software è usato di più e quale di meno. Esistono software migliori e software peggiori.
    Per quanto riguarda l’utilizzo a scopo professionale (son partito da DOS e sono a vista/2008 server) in anni di utilizzo, su sistemi server o desktop, mi è capitato di subire infezioni gravissime più volte (possibile controllo completo del sistema) nonostante avessi preso tutti gli accorgimenti del caso (mi viene in mente il mitico IIS che ha creato più zombie di resident evil).
    Dunque non è vero che se si fanno regolarmente gli aggiornamenti (uno ogni due secondi, con reboot della macchina richiesto ^_^) windows è il massimo della sicurezza, nemmeno comperando il più costoso degli antivirus e/o costruendo una sofisticata honey-pod da tenere sotto la scrivania. Esistono sistemi molto molto molto più sicuri.
    D’altro canto come si fa a delegare tutta la responsabilità agli utenti? Loro usano la macchina per lavorare (o anche per svago) e lo strumento dev’essere semplice, sicuro e funzionale. Se dopo 1000 chilometri la concessionaria ti dicesse “eh… sei un pirla perchè non hai controllato con il freno-pneumo-presso-scopio la cannula dell’aria del tubo frangi-olio nel catodo-refrangente, adesso bisognerà formattarti la panda e ti costerà 9.950?” cosa risponderesti?
    Non esiste bianco e nero, nessuno è perfetto, ma quando le differenze sono abissali, continuare a mettersi il salame negli occhi mi pare controproducente! Evviva il progresso! Mettiamoci un po’ di energia ;)

  • Vedi, si arriva sempre alla solita lotta tra i vari sistemi, io continuo a sostenere che ogni sistema ha un determinato target…in mano alla totalità dei miei familiari, di linux, non saprebbero nemmeno dove mettere il puntatore…
    A uno che del PC non frega niente e lo usa per OpenOffice, Gimp e Firefox, dei pacchetti da installare o meno, delle impostazioni ecc, non frega niente, vuole con 2 click installare e 30s dopo, utilizzare il programma…
    Quando ho dato in mano UBUNTU(semplicissimo) ai miei, non sono riusciti a capire come installare un semplice programma!
    Con questo, dico semplicemente che per l’utenza normale, che usa il PC 1 ora al giorno, MS è quello che va meglio…in fatti, come hai detto tu, in ambienti professionali, si usano altri sistemi, più sicuri e stabili…e nota bene, non ho mai sminuito nessun sistema…la questione che ad ogni sistema corrisponde un determinato target…
    Quando una ditro di linux arriverà a essere semplice/simile al funzionamento di windows, sarei il primo ad eliminare windows da tutti i miei PC…ma fin ad allora…ho i miei 3 PC con i loro 5 sistemi operativi!

  • DD

    scusate, ho cambiato PC in ufficio, e aveva un altro nome e non l’ho notato…

  • ironoxid

    non nascondo il mio fastidio verso i sistemi operativi windows, ma credimi non è un fastidio pregiudiziale. Ho tutti gli elementi per dire quello che dico. Lasciamo da parte un attimo la tecnica, dove mi pare che abbiamo già evidenziato le lacune di windows. Parto dal monopolio che mi fa pagare microsoft ogni volta che compero un pc finendo col fatto che anche se non avessi un pc pagherei comunque microsoft, come lo pagano tutti, visto che pago le tasse (e secondo le fonti che ho siamo sui 1.200 milioni di euro nel triennio 2007-09 – vedi accordo CNIPA-Microsoft). Poi mi parli di OpenOffice, Gimp e Firefox… io trovo che sia molto più semplice installare ed aggiornare questi software su linux rispetto a windows…
    Di fatto la situazione che descrivi è il semplice frutto del monopolio. Linux non è affatto più difficile per un utente che vuole fare le classiche operazioni su un pc configurato (e anche quando usano windows lo trovano preconfigurato – tanto che non saprebbero nemmeno dirti cosa sia un driver, qualcuno risponderebbe ‘autista’ ^_^). Semplicemente gli utenti sono stati abituati con Windows e non vogliono investire le energie necessarie per conoscere qualcosa di nuovo. Ma è normale che sia così se non gli viene fornita una motivazione. Gli strumenti ci sono, credo che dovremmo impegnarci tutti a motivare le persone affinché possano effettuare finalmente una scelta e non rimangano in balia di questo monopolio che costa, costa a tutti e costa caro. Inoltre, e soprattutto, dovremmo permettere alle nuove generazioni di fare questa scelta, per loro non costerebbe alcuna fatica imparare ad utilizzare un sistema anziché un altro. Mia sorella usa da anni Debian/Linux e se la mettessi ad utilizzare Windows domani mattina incontrerebbe le stesse difficoltà che incontrano i tuo familiari quando usano Ubuntu. Ergo, è la riprova di quanto ho precedentemente scritto a proposito del monopolio fatto salvo il fatto che mia sorella non avrebbe alcuna ragione per tornare a Windows mentre vice-versa gli utenti Windows avrebbero mille motivi per passare a Linux (o a qualche altro sistema operativo valido).
    Se dici che ad ogni sistema operativo corrisponde un target devo desumere che allora il 95% degli utenti ha bisogno di un sistema operativo poco affidabile e poco sicuro, che richieda interventi tecnici continui e costosi. No! Non è quello che vedo in giro tutti i giorni e non è quello che la gente chiede. Non puoi parlare di target mentre vige un monopolio de facto.

  • DD

    Io i PC me li sono costruiti da me, ho deciso io cosa installarci, e ho optato per intallare tutti i sistemi che andavano per la maggiore…

    I PC pre-assemblati senza OS ci sono, e trovo che questo monopolio non sia così tanto tale…ogniuno è libero di fare ciò che crede, installare l’uno o l’alto sistema senza nessuna differenza(Comunque un PC con MAC installato costa di più di uno con windows), i PC senza OS, come detto, ci sono anche nelle catene di negozzi che vanno per la maggiore…e comunque, continuo a trovare più semplice un sistema dove con 2 click, installi un proigramma e lo usi quasi immediatamente…

    Io non sopporto che per ogni discorso che c’è di mezzo microsoft, bisogna tirare in mezzo il suo monopolio, che dopo tutto, s’è l’è creato da se…e tirare in mezzo truffe, mazzette ecc, non ha senso…come ho già detto prima, concordo con te che i sistemi unix-like siano più stabili e sicuri, ed ora presentano un tasso di infezioni molto, molto basso, ma come ho già detto, quando i sistemi unix saranno sul’80% dei PC, vedremo come andrà…un’altro problema dei sistemi unix, dal mio punto di vista, è il numero di distro disponibili…tu parli di versioni di windows, ma non parli delle centinaia di distro differenti che ci sono…

    Tu dici:
    “Se dici che ad ogni sistema operativo corrisponde un target devo desumere che allora il 95% degli utenti ha bisogno di un sistema operativo poco affidabile e poco sicuro, che richieda interventi tecnici continui e costosi. No! Non è quello che vedo in giro tutti i giorni e non è quello che la gente chiede.”

    Ormai tutti navigano, e tutti conoscono Linux, ma prova a mettere in mano a un’italiano qualsiasi un sistema dove con 2 click installi e usi, e uno dove devi passare almeno per il gestore di pacchetti, scegliere uno dei tanti programmi che ci sono nella lista, magari non conoscendo nemmeno l’inglese, andarlo a cercare online, e capirci ancora meno…aggiungi che al utente medio italiano, il sistema che usa non frega niente, e che passa 1 ora e mezza al massimo sul PC…

    Ora…da tutte le ditro che esistono, tiratene fuori 1, semplificatela al pari di windows, nel senso, 2 click e via…e vedrete che la gente ne sarà attratta…

    Ripeto ancora una volta, io non ho messo in discussione la validità dei sistemi non-windows, anzi, sono sicuramente migliori…ma vanno semplificati…

    Sta di fatto, che i miei sistemi aggiornati, con il loro antivirus free aggiornato e il firewall funzionante, insegnando a navigare ai miei, e facendo altre cose che in questo luogo non sono discutibili, mi trovo con 3 PC sani sia windows che linux che MAC…

    Il fatto sta che in questo contesto, siamo fuori tema…

    Qui si parla di gente che non aggiorna il PC, e non lo farebbe nemmeno con linux…e poi si lamenta se c’è un virus che si diverte a fare qualche scherzetto, della serie, ti fondo l’hard-disk a forza di inviare info su i tuoi introiti a server nelle galapagos…

    Un sistema non sarà mai sicuro fin che un’umano ci possa meter mano…eliminiamo l’umano, e i sistemi saranno sicuri…

  • ironoxid

    Nei pc costruiti da me c’installo quello che voglio. Ovvio. Ma stiamo parlando della massa. In ogni caso comunque non credo che tu assembli anche pc portatili, o sbaglio? I pc in vendita senza sistema operativo preinstallato sono per prima cosa illegali, per seconda cosa non so dove tu li abbia incontrati. Io ho girato tutti i centri commerciali della mia zona e non ho trovato un solo pc senza sistema operativo e non un commerciante disposto a darmi il pc con un altro OS togliendo i soldi di windows dal costo del prodotto. Ho trovato un pc con linux preinstallato ma non si adattava alle mie esigenze, dunque questa non è scelta. Se per te microsoft non è un monopolio non so cosa tu possa considerare tale a questo punto. E citare il monopolio è ovvio, perchè oltre ad essere un reato (per cui sono pure già stati condannati e multati) mi danneggia e danneggia gli altri utenti, come possiamo prescindere da questo? Se microsoft non avesse il monopolio questa discussione probabilmente non avrebbe senso, se la scelta fosse veramente libera ognuno prenderebbe l’os che gli pare. Comunque mi parli di problematiche di semplicità e poi mi dici che basta comprare un pc a pezzi, montarlo e configurarlo O_o Alla faccia dell’obbiettività, non tirare in ballo la semplicità solo quando fa comodo a windows, sembra che ci senti solo da un orecchio. Poi non so che esperienze hai avuto tu con linux, forse non sei in grado di usarlo in qualità di amministratore (da qui ubuntu) e questo spiega molte tue considerazioni, ma gli utenti che seguo si installano il software con le descrizioni in italiano, con 3 click dal gestore dei pacchetti, e con un ulteriore click li aggiornano, scegliendoli con una comoda ricerca per nome o per attinenza, o anche tramite la suddivisione in categorie. Altro che cercare sul web, prendere 10.000 shareware, freeware, scaricare da emule, crakkare ed essersi presi nel frattempo un milione di virus. Non parliamo di condizioni ideali, se vogliamo parlare di questo non servono nemmeno i due click di cui parli, perchè quando inserisci un cd o una pennetta o un removable media, windows esegue gentilmente l’autorun installandoti oltre al programma anche gli altri diecimila virus che si propagano in questo modo (e poi parliamo di utenti idioti… questa perla di windows come la chiami? ti serve a qualcosa l’aggiornamento? l’antivirus aggiornato ma senza la firma per il metamorfico che ti becchi?).
    Di distro ce ne sono molte ed io la considero una ricchezza, ognuna poi gestisce i suoi pacchetti, ma questo non ha nulla a che vedere con il ragionamento che facciamo. Se parliamo di utenti che vogliono un pc per l’utilizzo standard, nessuno di loro sarebbe nemmeno lontanamente in grado di creare una partizione ed installare un OS, quindi queste non cono cose che li riguardano direttamente.
    Ti ripeto che secondo me molte distro linux sono già semplificate a sufficienza – certo si può ancora migliorare, questo è ovvio. Il problema sta in altri argomenti di cui ho già scritto e la sicurezza non è solo questione di aggiornamento.
    L’uomo fa la sua parte, ma windows fa di tutto per agevolarlo ed inizialmente la pensavo anch’io come te… basta non eseguire gli exe, i bat, i com… aggiornare l’antivirus, aggiornare il sistema, tenere un firewall… ecc. ecc. ma non è così. Windows ha un insicurezza intrinseca dovuta ad una miriade di questioni tecniche che tu stesso ammetti. Può darsi che a casa tua sia sufficiente perchè magari c’è la tua assistenza, ma in altre case non è così, negli ambienti professionali piccola e media impresa peggio che peggio.
    Io insisto nel dirlo e nel spiegare queste ragioni perchè tengo alla diffusione della cultura informatica ed alla libertà di scelta. Per quanto riguarda l’OT (o presunto tale) sei stato tu a chiedermi motivazioni a proposito del mio commento, io ti ho risposto :) Se hai piacere di continuare la discussione la mia mail è mycommentnickname@libero.it. Ciao!

  • Neri

    compratevi un Mac!

  • http://lixer.tk lixer

    bello scherzo. il primo aprile non accendo il pc. vi auguro di non essere infettati