Primavera movimentata nel mondo della sicurezza informatica: dopo il virus Melissa che ha da poco compiuto dieci anni, il worm Conficker si prepara a giocare un brutto Pesce d’aprile. I ricercatori dei McAfee Avert Labs, infatti, prevedono che il worm, noto per agire sfruttando le vulnerabilità di Microsoft Windows, sia pronto per un attacco massiccio a partire dal primo aprile, sebbene si tratti al momento di una stima. Per molti professionisti di sicurezza, e per gli stessi ricercatori McAfee, Conficker è una vecchia conoscenza. Ci riporta esattamene agli anni novanta, quando worm come Blaster e Sasser hanno perpetrato attacchi via internet infettando i computer senza richiedere la minima azione da parte degli utenti. Per scoprire se il proprio PC è stato colpito, si consiglia di visitare siti come McAfee.com o Microsoft.com: se l’accesso viene bloccato, è un segnale che il worm è in azione. Conficker si intrufola nei pc cercando di disattivare il sistema di sicurezza e sabotando gli strumenti per rimuoverlo. Una volta insediato sul computer, il worm se ne impossessa iniziando a distribuire spam o denial of service. Per evitare brutti scherzi ed essere protetti, è importante verificare che tutte le patch MSFT siano aggiornate, in modo da risolve il problema alla radice. È necessario un software di sicurezza aggiornato ed eseguire la scansione del sistema anche più di una volta se necessario. Nel caso il computer sia stato infettato da Conficker e non si disponga di soluzioni antimalware adeguate, i McAfee Avert Labs hanno creato Stinger, uno strumento per l’eliminazione del worm e delle sue varianti. Nel caso non si disponga di strumenti di protezione adeguati, è possibile inoltre digitare nel motore di ricerca “stinger virus removal” sul Web, e procedere alla rimozione del malware. Ulteriori dettagli e aggiornamenti sull’andamento di Conficker sono disponibili al Blog dei McAfee Avert Labs a questo indirizzo: http://www.avertlabs.com/research/blog/index.php/2009/03/27/w32conficker-much-ado-about-nothing/
Ultimi articoli
Veeam ottiene la certificazione internazionale Common Criteria per la resilienza informatica dalla U.S. National...
Veeam® Software, leader per la Data Protection e il Ransomware Recovery, ha annunciato oggi che la Veeam Data Platform ha ottenuto la...
Red Bull Ford Powertrains utilizza Oracle Cloud Infrastructure per costruire un nuovo tipo di...
Red Bull Ford Powertrains, il futuro fornitore di Power Unit (PU) ibride per Oracle Red Bull Racing e Scuderia AlphaTauri a partire...
Nasce HWG Sababa, il nuovo polo d’eccellenza italiano cybersecurity
Dall'accordo tra HWG S.r.l., azienda specializzata nell’erogazione di servizi gestiti e consulenza in ambito cyber, e Sababa Security S.p.A., primario fornitore di cybersecurity di soluzioni di sicurezza integrate e personalizzate per la protezione dell'IT, OT e ambienti IoT dalle minacce informatiche, nasce HWG Sababa, una nuova azienda italiana pronta ad affrontare le continue sfide del mercato della cybersecurity come fornitore consolidato di sicurezza informatica end-to-end.