Primavera movimentata nel mondo della sicurezza informatica: dopo il virus Melissa che ha da poco compiuto dieci anni, il worm Conficker si prepara a giocare un brutto Pesce d’aprile. I ricercatori dei McAfee Avert Labs, infatti, prevedono che il worm, noto per agire sfruttando le vulnerabilità di Microsoft Windows, sia pronto per un attacco massiccio a partire dal primo aprile, sebbene si tratti al momento di una stima. Per molti professionisti di sicurezza, e per gli stessi ricercatori McAfee, Conficker è una vecchia conoscenza. Ci riporta esattamene agli anni novanta, quando worm come Blaster e Sasser hanno perpetrato attacchi via internet infettando i computer senza richiedere la minima azione da parte degli utenti. Per scoprire se il proprio PC è stato colpito, si consiglia di visitare siti come McAfee.com o Microsoft.com: se l’accesso viene bloccato, è un segnale che il worm è in azione. Conficker si intrufola nei pc cercando di disattivare il sistema di sicurezza e sabotando gli strumenti per rimuoverlo. Una volta insediato sul computer, il worm se ne impossessa iniziando a distribuire spam o denial of service. Per evitare brutti scherzi ed essere protetti, è importante verificare che tutte le patch MSFT siano aggiornate, in modo da risolve il problema alla radice. È necessario un software di sicurezza aggiornato ed eseguire la scansione del sistema anche più di una volta se necessario. Nel caso il computer sia stato infettato da Conficker e non si disponga di soluzioni antimalware adeguate, i McAfee Avert Labs hanno creato Stinger, uno strumento per l’eliminazione del worm e delle sue varianti. Nel caso non si disponga di strumenti di protezione adeguati, è possibile inoltre digitare nel motore di ricerca “stinger virus removal” sul Web, e procedere alla rimozione del malware. Ulteriori dettagli e aggiornamenti sull’andamento di Conficker sono disponibili al Blog dei McAfee Avert Labs a questo indirizzo: http://www.avertlabs.com/research/blog/index.php/2009/03/27/w32conficker-much-ado-about-nothing/
