Conficker, è un worm che approfittando di una grave vulnerabilità zero-day di Windows, continua a diffondersi a ritmi elevatissimi.
La settimana scorsa una nota variante di Conficker, la “B”, ha infettato oltre un milione di PC in meno di 24 ore.
Ad oggi, Conficker.B sarebbe penetrato su almeno 9 milioni di macchine, sfruttando come vettori di attacco Internet, condivisioni di rete aperte e chiavette USB.
Dal momento però che questa versione del worm sfrutta la stessa falla utilizzata dal suo progenitore, i computer a rischio sono soltanto quelli che non sono stati ancora aggiornati con la patch pubblicata da Microsoft lo scorso 23 ottobre.
Conficker.B ha iniziato a diffondersi in Italia subito dopo le festività natalizie.
Questa nuova variante del worm non solo tenta la propagazione sfruttando i sistemi non ancora aggiornati con la patch MS08-067, ma tenta di replicarsi utilizzando le password deboli delle utenze amministrative.
Questo tipo di dinamica sta provocando due effetti collaterali significativi: il tentativo massiccio (migliaia di tentativi) di indovinare la password con questo dictionary attack può causare delle serie congestioni di rete (e quindi a catena un collasso della connettività di rete) e un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l’account lockout (ossia il blocco dell’utenza dopo un certo numero di password errate.
Il 14 gennaio, in occasione della pubblicazione del bollettino MS09-001, Microsoft ha distribuito ai propri utenti una nuova versione del Malicious Software Removal Tool capace di riconoscere ed estirpare la famiglia di malware Conficker.
Fonte: Punto Informatico