Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



Il worm Conficker

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Il worm Conficker

Messaggio  Steve75 il Gio Feb 19, 2009 5:05 pm

Conficker é il verme il piu diffuso degli ultimi 12 mesi. Servendosi di una falla di sicurezza di Windows, si propaga ad una velocità elevetassima. La minaccia é reale in quanto Microsoft ha addirittura offerto una taglia di 250.000 dollari a chi permetterà di identificare il creatore di Confiker (qui la NEWS).
Gli esperti del laboratorio di sicurezza G Data ha descritto cosi questo virus.

Il verme:

Conficker, conosciuto anche come Downadup, Downad e Kido, utilizza una falla di sicurezza nel servizio RPC (Remote Procedure Call) di Windows, che pertanto é stata corretta già dal mese di ottobre.
Ad ora quasi 10 milioni di pc sono stati infettati dal virus, tra i quali figurano quelli del governo carinthien, quelli di numerosi ospedali in Austria e in Inghilterra, una parte dei pc della marina nozionale francese etc...

Come si muove conficker:

In un primo tempo , Conficker invia una richiesta al pc. Se quest'ultimo é vulnerabile, un codice maligno gli viene inviato. di seguito un server HTTP viene installato e il pc infetto comincia lui stesso ad inviare delle richieste ad altri ordinatori. Ad infezione terminata, il pc viene integrato in una botnet. Per evitare che i contatti con i server botnet vadano persi, Conficker genera ogni giorno 250 nuovi nomi di dominio.
Conficker dopo aver rubato le password piu facili si diffonde anche nelle reti locali utilizzando il meccanismo di avvio automatico delle periferiche portabili come Chiavi USB , macchine fotografiche , etc...

Le cifre:

Le estimazioni vanno da qualche centinaia di migliaia a piu di 10 milioni di macchine infette. E' difficile fare un'estimazione precisa in quanto:
- Numerosi computer infetti sono connessi ad altrettanto numerosi server di controllo e possono quindi essere calcolati a doppio
- Centinaia di pc infetti nelle reti delle imprese, possono apparire come un solo pc infetto.
Nonostante cio, con estimazioni basse, il risultato fà di Conficker una delle botnet piu importanti in termini di capacità e grandezza,
spiega Ralf Benzmüller, direttore dei laboratori di sicurezza G DATA.

A venire…

L'ondata attuale d'infezione significa che gli autori di Conficker stanno mettendo in piedi una nuova generazione di botnet.
Attualmente i computer infetti sono apparentemente pronti ad agire, e quindi ssembrerebbe che i cybercriminali sono vicini al lancio di un massiccio attacco che metterà in funzione l'intera rete botnet.

Come proteggersi ?

1. Aggiornare regolarmente Windows
2. Scegliere password lunghe e complesse
3. Disattivare l'avvio automatico di periferiche portabili
4. Dotarsi di programmi di sicurezza (Antivirus, Firewall, HIPS etc..) preoccupandosi che siano sempre aggiornati

Se un pc é già infetto, Conficker tenterà per esempio di bloccare l'accesso ad alcuni servizi di sicurezza (quali Windows Security Center e Windows Update) e ad alcuni si internet di sicurezza.

Altre Info utili su Conficker
http://mtc.sri.com/Conficker/
http://technet.microsoft.com/en-us/security/dd452420.aspx


Ultima modifica di Steve75 il Sab Mar 14, 2009 7:23 pm, modificato 2 volte

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Conficker B++, nuova variante del Conficker/Downadup

Messaggio  Steve75 il Mer Feb 25, 2009 4:23 pm

*** UPDATE 24.02.09 ***

Conficker B++ utilizerebbe la stessa vulnerabilità di Windows che le sue versioni precedenti. Piccola novità, adesso conficker b++ installa sui pc infetti una "backdoor auto-update", adatta ad attirare altri malware.

Il CERT (Computer Emergency Response Team) ha publicato il 23 febbraio un nuovo avviso sulla circolazione di una nuova variante del verme Conficker/Downadup, piu aggressiva e pericolosa della prima.
Per adesso non ci sono altre info in merito, vi terremo aggiornati.

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Conficker aggiorna il suo codice

Messaggio  Steve75 il Mer Mar 11, 2009 11:55 am

***UPDATE 11.03.09***

Arrivata la terza variante di Conficker. Symantec ha individuato l'aggiornamento del codice, che permetterebbe al worm di eludere gli antivirus e aumentare la sua espansione.

Lo scopo è quello di aggirare le aziende di sicurezza che si sono unite per debellare questo pericoloso malware.

Maggiori Info
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-030614-5852-99&tabid=3
https://forums2.symantec.com/t5/Malicious-Code/W32-Downadup-C-Digs-in-Deeper/ba-p/393245#A249

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Tool gratuito anti-conficker

Messaggio  Steve75 il Mer Mar 11, 2009 2:58 pm

BitDefender ha messo in linea un tool gratuito per disinfettare tutte le versioni di Conficker/Downadup .

Disponibile per tutti gli utenti infetti al seguente indirizzo | http://bdtools.net

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: Il worm Conficker

Messaggio  Steve75 il Sab Mar 14, 2009 7:24 pm

anche f-secure mette a disposizione un tool per eliminare il pericoloso conficker/downadup

http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: Il worm Conficker

Messaggio  Steve75 il Mer Apr 01, 2009 7:51 pm

ecco la lista degli ultimi tool

- McAfee’s Stinger
- Eset’s Win32/Conficker Worm Removal Tool
- Symantec’s W32.Downadup Removal Tool
- Sophos’ Conficker Cleanup Tool

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: Il worm Conficker

Messaggio  Steve75 il Mer Apr 08, 2009 10:39 am

altre info utili su conficker

https://cert.lexsi.com/weblog/index.php/en

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Conficker infetta anche i macchinari degli ospedali?

Messaggio  Steve75 il Sab Apr 25, 2009 12:03 pm

Un esperto di sicurezza americano ha fatto sapere che Conficker, il worm che tanto scalpore ha provocato nella stampa (pur non essendosi reso responsabile per alcuna particolare catastrofe, alla fin fine), ha insidiato ed infettato centinaia di processori ed equipaggiamenti medici in numerosi ospedali americani.

Non sono poi un grosso numero di sistemi ospedalieri infettatti, se si confronta con la diffusione di Conficker nei PC domestici o anche solo il numero di strutture ospedaliere nel paese a stelle e strisce (o nel mondo). Non è al momento stata diffusa alcuna informazione sul metodo che il worm ha usato per penetrare in strumenti informatici che controllano elettrocardiogrammi e reparti di terapia intensiva, a dire il vero, ma già in passato ho avuto modo di leggere della diffusione di sistemi Windows nell’ambiente dell’healthcare di tutto il mondo, e di come i virus attuali siano perfettamente in grado di farsi trasportare dalle chiavette USB… E non credo di essere particolarmente fantasioso se mi immagino che tra le due cose ci sia un collegamento!

Inoltre, molti di questi sistemi sono collegati indirettamente o direttamente con la Grande Rete, e nominalmente le strutture ne traggono beneficio… Purtroppo però il rischio di infezione è decisamente troppo grande. Eppure sono tante, e sempre di più, le strutture e gli enti che erogano servizi pubblici ad affidarsi alle tecnologie basate su Internet per tagliare i costi. Evidentemente, nel modo sbagliato.

Via

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: Il worm Conficker

Messaggio  Torukk il Lun Mag 25, 2009 11:26 am

La Symantec ha rilasciato una mappa mondiale per avere a colpo d'occhio l'idea di quale sia la diffusione del worm.

E' interessante notare che in Europa l'Italia è il paese più colpito.

Ecco la mappa clicca qui

Torukk
Moderatore
Moderatore

Numero di messaggi : 204
Data d'iscrizione : 06.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: Il worm Conficker

Messaggio  Contenuto sponsorizzato Oggi a 4:54 am


Contenuto sponsorizzato


Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto


 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum