Logo ImpresaCity.it

I consigli di Trend Micro per difendersi da Conficker

Trend Micro fa il punto sul discusso worm Conficker e offre agli utenti una serie di suggerimenti per proteggersi.

Autore: Redazione ImpresaCity

Molto è stato detto a proposito di un worm come Conficker (conosciuto anche come DOWNAD) e del suo misterioso potenziale dannoso che si presume verrà attivato il primo di aprile. Manca solo un giorno al momento della verità e l'attenzione che circonda questa minaccia non è destinata a calare. Ma la storia delle minacce online ci dice che le date di attivazione di altri malware parimenti famosi sono venute e passate senza che succedesse alcunché di particolare.
Ciò che sappiamo finora è che la terza e ultima variante (rilevata col nome WORM_DOWNAD.KK), apparsa per la prima volta il 4 marzo 2009, comprende un algoritmo capace di generare un elenco di 50.000 domini differenti, cinquecento dei quali saranno scelti casualmente per essere contattati dai PC infetti a partire dal primo aprile 2009 per ricevere copie aggiornate, nuovi componenti malware o istruzioni supplementari.
Secondo Trend Micro il primo aprile 2009 i sistemi infettati con l'ultima versione di Conficker inizieranno a usare un nuovo algoritmo che deciderà quali domini contattare: non è stata identificata alcun'altra azione prevista per la fatidica data. Gli utenti però non dovrebbero preoccuparsi perché la maggior parte dei  PC è protetta dalla patch Microsoft Security Update MS08-067.

In ogni caso Trend Micro dà una serie di consigli per proteggere i PC dall'infezione:
- Installare l'aggiornamento MS08067 e, in generale installare gli aggiornamenti di sicurezza non appena vengono rilasciati. Configurare il proprio PC per ricevere in automatico gli aggiornamenti/patch da Microsoft o altre società di software.
- Assicurarsi che il proprio software di sicurezza sia aggiornato.
- Disabilitare la funzione "Drive Auto-run" per evitare infezioni da chiavette USB- Utilizzare password sicure con combinazioni di lettere, numeri e simboli e cambiarle di frequente.
- Prestare attenzione quando si cercano informazioni online su Conficker/DOWNAD. Sono stati individuati falsi pacchetti antivirus che stanno sfruttando la situazione a loro vantaggio, facendo credere all'utente malcapitato di essere stato infettato ed esortandolo a pagare per scaricare la falsa applicazione, che in molti casi si rivela essere un malware.

Se  si scopre di essere stati infettati, Trend Micro offre la possibilità di rimuovere il worm collegandosi ai seguenti link: Consumers (utenti privati) e Small Business, Medium Business, Enterprise (aziende).
Pubblicato il: 28/04/2009

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

2018 Sonicwall Cyber Threat Report

speciali

I tanti volti della sicurezza