Forum

TheSaint1530 ha scritto:

bimbino ha scritto:allora anche chi ha n conto corrente on line e' a rischio

In questo caso a preoccuparsi devono essere quelli che sono stati infettati dal Worm in questione e che non hanno installato la patch di Microsoft (per vedere se si è installata la patch occorre andare all'indirizzo di Windows Update e verificare in Cronologia se è presente la patch suddetta, installata in data 24 Ottobre 2008). Gli altri che hanno installato la patch sono relativamente al sicuro, fermo restando che è opportuno compiere alcune operazioni basilari per essere immuni da Conficker.C (come da altri virus informatici, che vale dirlo chiaramente vengono sciritti per piattaforme Windows pechè quest'ultimo è il sistema operativo primario, purtroppo) e suoi predecessori si deve:
1-Installare il suddetto aggiornamento Windows (è buona norma controllare almeno un paio di volte al mese il rilascio di aggiornamenti Windows);
2-Aggiornare il proprio Antivirus e fare una scansione almeno della partizione su cui risiede il sistema operativo Windows;
3-aggiornare e tenere sempre attivo il Firewall (in caso di Firewall hardware verificare di avere per lo meno le ultime signatures di IDS);
4-Dotarsi di un antispyware di un certo livello e valore (non faccio pubblicità  ma ci sono ottimi softwares a pagamento e gratutiti) e fare la relativa scansione;
5-Utilizzare il buon senso e non aprire allegati di posta provenienti da mittenti sconosciuti o navigare senza protezioni attive (usare Mozilla Firefox invece di IE anche e soprattutto se è il nuovo IE8).
Tecnicamente parlando, all'interno del codice del Worm preso in considerazione, infatti, è stato scoperta una procedura che dovrebbe determinare a partire dal 1 Aprile 2009 (successivi upgrade potrebebro esserci il 2 e 6 Aprile) una improvvisa attivazione delle macchine (il worm si presenta non operativo secondo le classiche routine operative dei virus informatici, tipo chiamare un server via POP3 o SMTP, apertura backdoors, replicazioni e mass mailing ai contatti di rubrica compromessi, etc...) infettate da Conficker. Nell'occasione il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici. L'accesso ad altri siti Web sarebbe inoltre inibito, il che potrebbe determinare l'impossibilità  di accesso a software antivirus o servizi informativi a protezione dello stato di infezione conquistato (bloccato, in particolare, ogni processo ricollegato a stringhe di testo quali "ms08-06", "hotfix", "kb958", eccetera): tale procedura difensiva risultava blanda nelle versioni precedenti di Conficker (A e B), il che delinea una certa maturazione del codice virale (qualcuno ci ha rimesso le mani e ha riscritto le parti che rendono il virus da quiescente a operativo). Quello che farà  domani con certezza dipende dalla porzione di codice nuovo (allo stato dei fatti ancora sconosciuta) che è stato scritto per il Conficker.C, e tra le varie disgraziate opzioni c'è quella di sottrarre informazioni sensibili degli utenti proprietari di computers infetti (difficilmente sarà  questa la priorità , imho), ma ciò avverrà  in seguito all'aggiornamento.
Se il discorso riguarda l'avere conti on line, io dico sempre che un buon sistema operativo (non certo Windows) conosciuto dall'utente, un token RSA rilasciato dalla banca e un pò di buon senso nel lasciare i dati dei conti per acquisti online, mettono al riparo da molti problemi.
Detto questo state sereni se avete fatto queste piccole operazioni: non è un pandemia e nemmeno un alert di livello 3, come avvenne per Sasser, Blaster e in misura minore per NetSky; è un Worm ben diffuso a livello mondiale (ce ne sono tanti molto più temibili, magari meno diffusi ma decisamenti incontri da evitare), che ha sfruttato con scaltrezza una falla strutturale in Windows (le piattaforme coinvolte sono quelle NT, cioè da Windows 2000 Service Pack 4 a Vista e conseguenti versioni Server; per versioni precedenti se c'è qualcuno che nel 2009 ancora naviga con Windows 98 o, se è riuscito a resistere all'esaurimento nervoso dei crash del Millennium Edition, allora tanto sano di suo non è...) a cui la Microsoft ha messo un pezza (purtroppo tardiva), salvo poi mettere una taglia di 250.000 $ sul virus writer......eh già  se non ci fosse la Microsoft, bisognerebbe inventarla