Trend Micro fa il punto sul discusso worm Conficker e offre agli utenti una serie di suggerimenti per proteggersi.
Molto è stato detto a proposito di un worm come
Conficker (conosciuto anche come
DOWNAD) e del suo misterioso potenziale dannoso che si presume verrà attivato il primo di aprile. Manca solo un giorno al momento della verità e l'attenzione che circonda questa minaccia non è destinata a calare. Ma la storia delle minacce online ci dice che le date di attivazione di altri malware parimenti famosi sono venute e passate senza che succedesse alcunché di particolare.
Ciò che sappiamo finora è che la terza e ultima variante (rilevata col nome
WORM_DOWNAD.KK), apparsa per la prima volta il 4 marzo 2009, comprende un algoritmo capace di generare un elenco di
50.000 domini differenti, cinquecento dei quali saranno scelti casualmente per essere contattati dai PC infetti a partire dal primo aprile 2009 per ricevere copie aggiornate, nuovi componenti malware o istruzioni supplementari.
Secondo
Trend Micro il primo aprile 2009 i sistemi infettati con l'ultima versione di Conficker inizieranno a usare un nuovo algoritmo che deciderà quali domini contattare: non è stata identificata alcun'altra azione prevista per la fatidica data. Gli utenti però non dovrebbero preoccuparsi perché la maggior parte dei PC è protetta dalla patch
Microsoft Security Update MS08-067.
In ogni caso Trend Micro dà
una serie di consigli per proteggere i PC dall'infezione:
- Installare l'aggiornamento
MS08067 e, in generale installare gli aggiornamenti di sicurezza non appena vengono rilasciati. Configurare il proprio PC per ricevere in automatico gli aggiornamenti/patch da Microsoft o altre società di software.
- Assicurarsi che il proprio software di sicurezza sia aggiornato.
- Disabilitare la funzione "Drive Auto-run" per evitare infezioni da chiavette USB- Utilizzare password sicure con combinazioni di lettere, numeri e simboli e cambiarle di frequente.
- Prestare attenzione quando si cercano informazioni online su Conficker/DOWNAD. Sono stati individuati falsi pacchetti antivirus che stanno sfruttando la situazione a loro vantaggio, facendo credere all'utente malcapitato di essere stato infettato ed esortandolo a pagare per scaricare la falsa applicazione, che in molti casi si rivela essere un malware.
Se si scopre di essere stati infettati,
Trend Micro offre la possibilità di rimuovere il worm collegandosi ai seguenti link:
Consumers (utenti privati) e
Small Business, Medium Business, Enterprise (aziende).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.