LAN poco curate: Conficker è in agguato

Avete notato che il vostro PC instaura una connessione con siti web dalla sintassi alquanto bizzarra del tipo “hoyolhmnzbs.net” oppure “xwbubjmhinr.info”?

 Non sempre è il caso di allarmarsi, ma se prediligete password facili da ricordare come “qwerty”, “zxcvb” o “12345” allora forse bisogna davvero cominciare a preoccuparsi.Poi se non si riesce a collegarsi al portale per aggiornamenti Microsoft o a quelli delle più comuni case produttrici di software di protezione allora è il caso di pensare al “CVE-2008-4250 l”.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Questa non è la password consigliata dagli esperti per essere certi di non subire accessi abusivi – anche se così posta potrebbe assicurare un elevato grado di sicurezza –, è semplicemente la causa degli strani collegamenti.La sequenza alfanumerica, al secolo meglio conosciuta come “Conficker”, è un temuto worm che ha fatto la sua comparsa verso la fine dello scorso anno.

 Sembrava che i rimedi adottati avessero debellato la minaccia; invece in questi ultimi giorni una nuova epidemia della versione “B”, più subdola della precedente, si è propagata fino a contagiare più di un milione di computer in meno di 24 ore, su una stima valutata – con assoluta prudenza – di un totale di oltre 3,5 milioni di macchine.

 Una volta preso il controllo di una postazione, il malware tenta di propagarsi all’interno della rete locale attraverso computer non aggiornati o con password deboli; non meno attenzioni sono state rivolte ai supporti rimovibili, visti come un ottimo insediamento dove permanere in attesa di essere esportati “off-line” verso nuovi obiettivi esterni.Gli effetti dell’infezione consentono al malintenzionato di eseguire del codice da remoto e prendere il controllo di quei PC in cui è abilitata la condivisione dei file.

Leggi anche:  Il 66% degli italiani non prende sul serio la criminalità informatica, anche dopo essere stati hackerati

 La vulnerabilità va ricercata nel servizio di Windows Server – SVCHOST.EXE – che l’azienda di Redmond (che in questi giorni si trova a dover controbattere ad una presa di posizione dell’Unione Europea, a seguito di un’iniziativa promossa dai produttori di “Opera” per concorrenza sleale a causa della previsione di “Internet Explorer“ nel pacchetto del sistema operativo a scapito degli altri browser presenti sul mercato) aveva corretto con una patch rilasciata a fine ottobre scorso che consentiva di vaccinare il proprio apparato.Qualora, però, il PC dovesse risultare già infetto, le operazioni di pulitura dovranno essere effettuate avvalendosi di un tool di rimozione messo a disposizione in queste ore.

 Il download dello strumento dovrà avvenire – proprio a causa del “blocco” imposto da “Conficker”- necessariamente utilizzando un diverso computer.