Conficker.C, attenzione al 1° aprile

Gli esperti di informatica di Computer Associates mettono in guardia dal virus informatico che potrebbe colpire utenti di Personal Computer il prossimo 1° aprile: si tratta di una nuova variante del noto worm/Conficker.C che sta prendendo di mira i PC della rete globale non ancora aggiornati con la patch di sicurezza Microsoft Microsoft MS08-067.

Le potenzialità della nuova variante sono notevoli: in base all’analisi effettuata sul nuovo worm si è verificato che il malware genererà per diversi giorni una lista di 50,000 domini Internet differenti ai quali tenterà di collegarsi.

Il worm/Conficker.C non colpirà solo il 1° Aprile ma anche nei giorni successivi, probabilmente il 2 e il 6 Aprile, generando per ogni giorno ulteriori liste di domini Internet differenti (50,000 domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti.

Ma la minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.

Il worm è rilevato dai sistemi di sicurezza CA e pertanto i possessori dell’antivirus CA sono protetti da questo malware.

Secondo gli esperti CA, per garantire la sicurezza on-line è necessario:

– Aggiornare il prima possibile il proprio sistema con la patch di sicurezza Microsoft MS08-067
– Aggiornare il proprio antivirus

A questo indirizzo è presente il link per rimuovere Conficker (Downadup)

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: