Dopo l'ultimo allarme (Win32/Conficker.D e l'apocalisse del 1^ Aprile) siamo ancora qui a parlare del virus Conficker , anche noto come Downadup.
I conti dei danni di quasta ultima ondata sono ancora da calcolare.
Quello che è certo sono i 15 milioni pc nel mondo infettati edal virus (Downadup , il virus che infetta 1 milione di PC al giorno) .
D'altro canto , se non fosse stato tanto pericoloso la Microsoft non si sarebbe preoccupata di mettere una taglia per bloccare il virus (250.000$ di taglia a chi farà catturare i creatori del virus Downadup)
Il problema è che il worm viene scaricato in modo impercettibile sul computer e lo lascia vulnerabile ad attacchi esterni senza che ci si accorga di nulla.
Conficker sfrutta una vulnerabilità di Windows che è stata scoperta nel settembre 2008 e per la quale, la Microsoft, aveva rilasciato una patch sotto forma di aggiornamento critico (Microsoft Security Bulletin MS08-067).
La potenza di questo virus è legata proprio a questa sua speciale caratteristica di rendersi pressocchè invisibile e nello stesso tempo esso riesce a trasformare il PC in una specie di zombie capace di obbedire a comandi esterni.
Chi ha il PC infettato da Conficker , difficimente è in grado di accorgersene : infatti il computer funziona correttamente senza dare nessun segnale particolare.
Intanto le macchine infette possono essere tranquillamente usate dall'esterno da maleintenzionati per attività illegali.
Oggi , per esempio , tutti questi PC zombie , hanno ricevuto precise istruzioni da remoto : alzi la mano chi se ne accorto! Intanto si stimano almento 15 milioni di Pc zombie!
Vediamo ora come scoprire se il nostro PC è uno zombie .
1) Andate sul sito www.microsoft.com
2) Andate sul sito 207.46.197.32
====> Si dovrebbe aprire di nuovo il sito Microsoft.
3) Andate sul sito www.symantec.com
4) Andate sul sito 206.204.52.31
====> Si dovrebbe aprire di nuovo il sito Symantec.
Se ciò non accade avete qualche problema sulla risoluzione dei dns , cioè forse siete infettati dal virus .
Nel dubbio potete eseguire un test professionale :
nessus | http://www.nessus.org/plugins/index.php?view=single&id=36036 |
McAfee | http://www.mcafee.com/us/enterprise/confickertest.html |
eEye | http://www.eeye.com/html/downloads/other/ConfickerScanner.html |
F-Secure: ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
ESET: http://download.eset.com/special/EConfickerRemover.exe
Kaspersky: http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip
Nessun commento:
Posta un commento