Informatica, il virus Conficker attacca la marina e gli aerei francesi

 

Nuova “prodezza” di Conficker, il virus continua a mietere vittime e ha colpito persino l’aeronautica militare francese, che è stata messa letteralmente fuori combattimento per
alcuni giorni dal worm di Windows, che ha attaccato l’intera rete della marina.

Il danno è stato talmente grave che per alcuni giorni i piloti si sono visti recapitare le direttive solo tramite la vecchia posta cartacea di una volta.

Anche l’esercito di Sarkozy ha dovuto ammettere che il fastidioso baco è riuscito ad entrare nei suoi computer, perchè nei mesi scorsi avrebbe ignorato o più
semplicemente dimenticato, di aggiornare l’antivirus sui propri pc.

La storia precedente di Conficker
Anche la Repubblica ha “scoperto”, sia pure in ritardo, Conficker e intervista, tra l’altro, il professor Alberto Berretti, docente di sicurezza informatica all’Università Roma
2. che ribadisce che si tratta di un attacco “molto serio”.
Ma i lettori del nostro sito lo conoscono già da una settimana. Conficker, il nuovo virus che sta infettando milioni di computer in tutto il mondo (9 milioni secondo Repubblica,
3,5 milioni seocndo la Bbc) colpisce soprattutto il Pc sprovvisti dei più recenti aggiornamenti di sicurezza e le “pennine”. Il programma maligno, conosciuto anche
come Downadup o Kido, è stato scoperto soltanto nell’ottobre scorso ma, anche se Microsoft ha rilasciato una patch, cioè un aggiornamento alla sicurezza del proprio
sistema operativo, adatto a combatterlo, ha continuato ad infettare 3 milioni e mezzo di computer. Gli esperti ritengono che questi numeri potrebbero essere molto più alti e
dicono che gli utenti dovrebbero avere anti-virus aggiornati e installare la patch MS08-067 di Microsoft )

Diventa una cartella di sistema
Secondo Microsoft, Conficker copia se stesso nella cartella di sistema di Windows facendosi passare per una dll (cioè una libreria di sistema). Dà a se stesso un nome
composto da 5 a 8 caratteri e poi modifica il Registro, che contiene la lista dei settaggi di Windows, per lanciare la dll infettata come servizio (ma questo, occorre dirlo, può
accadere perché Windows è un sistema con molte falle). 
Comunque, quando Concficker si è installato, crea un server Http, resetta la macchina al suo punto di ripristino (rendendo parecchio più difficile la riparazione del
sistema infettato) e poi scarica file dal sito dell’hacker.

Un virus molto intelligente
Molti di questi software malevoli usano una serie di siti da cui scaricare file, rendendo abbastanza semplice la loro localizzazione e anche la loro chiusura.
Ma Conficker fa le cose in maniera differente.
F-Secure, società che produce antivirus, dice che il worm usa un complesso algoritmo per generare centinaia di diversi nomi di dominio tutti i giorni, domini come mphtfrxs.net,
imcataef.cc e hcweu.org. Soltanto uno di questi, però, sarà il sito scelto per scaricare i files dell’hacker. A questo punto è molto difficile capire quale sia il
sito da individuare e chiudere.
Parlando alla Bbc, che ha dedicato ampio spazio a questo nuovo pericolo, Eddy Willems, analista della sicurezza della società Kaspersky Lab, ha detto che una nuova ondata di worm
stava complicando le cose, perché “è stata rilasciata una nuova variante meno di due settimane fa ed è quella che sta causando più problemi. I metodi
per replicarsi sono abbastanza buoni. Conficker sta utilizzando meccanismi multipli, incluso le pendrive, di modo che se qualcuno si è infettato in una azienda e poi porta la
propria pennetta presso un’altra azienda, potrebbe infettare anche la rete di quell’azienda”
Il vero problema – secondo gli esperti – è che le persone non aggiornano frequentemente i loro sistemi. Se lo facessero, avrebbero poco da preoccuparsi.

Gli IP infettati
Cina 38.277
Brasile 34.814
Russia 24.526
India 16.497
Ucraina 14.767
Italia 13.115
Argentina 11.675
Corea 11.117
Romania 8.861
Stati Uniti 3.958
Gran Bretagna 1.789
Fonte: F-Secure

Leggi Anche
Scrivi un commento