Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Worm Conficker: tool per rimuovere il virus e per riconoscerlo su pc Windows

Ultimo aggiornamento:
Nei giorni scorsi, ormai da qualche mese, il worm informatico Conficker, ha infettato tra i 9 e i 15 milioni pc nel mondo.
Il worm non è altro che un virus, un codice di programazione maligno, che si carica sul computer e lo lascia vulnerabile ad attacchi esterni senza che ci si accorga di nulla.
Conficker (or Downadup) si è diffuso con diverse varianti, segnate con delle lettere dell'alfabeto ossia, A, B e C, la variante più evoluta e più dannosa.
Conficker utilizza una vulnerabilità di Windows che è stata scoperta nel settembre 2008 e per la quale, la Microsoft, aveva rilasciato una patch sotto forma di aggiornamento critico (Microsoft Security Bulletin MS08-067).
Il primo worm che utilizzava la vulnerabilità per aprire una porta sul computer è stato scoperto nel novembre 2008.

In realtà, gli effetti di questo virus non sono affatto visibili e si può continuare ad utilizzare il pc, senza accorgersi di nulla.
Le macchine infette possono essere tranquillamente usate dall'esterno dagli aggressori che le possono sfruttare per attività illegali.
Conficker, nella sua variante C, avvia una serie di processi sui sistemi infetti, tra cui l'apertura di una porta casuale che viene utilizzata nel processo di propagazione del worm.
Il worm, poi, apre un buco di sicurezza sul computer dando il permesso a qualunque utente malintenzionato di attaccare il sistema e di usarlo come vuole.
E non finisce qui, il virus mantiene aperta una "backdoor" in modo che possa ospitare le nuove varianti e blocca l'accesso su internet su alcuni siti web per impedire agli utenti di accedere alle pagine che contengono informazioni e istruzioni sulla rimozione del worm.

Il vero pericolo, provato dagli esperti che hanno studiato il codice, è che Conficker è programmato per collegarsi a internet il primo Aprile 2009 (Domani) in attesa di istruzioni da parte dei suoi creatori.
Praticamente, potrebbe avvenire che una decina di milioni di computers domani si sveglino tutti assieme pronti a svolgere funzioni illegali.
Gli hacker di oggi sono molto più furbi di quelli del passato, quando miravano soltanto a stupire il mondo per un momento di gloria.
Oggi gli hacker fanno questo mestiere per guadagnare soldi dunque, l'utilizzo più probabile di Conficker, dovrebbe essere di mettere a disposizione dei creatori un parco macchine di tanti pc "Zombie", da affittare al miglior offerente per inviare spam e per rubare dati sensibili

Nel caso in cui, l'ignaro computer infetto, continuasse a navigare su internet, senza difese e senza preoccuparsi di proteggersi, Conficker tenterà di scaricare automaticamente aggiornamenti per diventare sempre più inattaccabile e violento, e, nello stesso tempo, impedirà al pc di scaricare aggiornamenti di sicurezza, sia dal sito Microsoft che dai siti degli antivirus.
Il worm quindi non è previsto per danneggiare il sistema, il vero pericolo è invece il sofisticato meccanismo di autoaggiornamento implementato nella variante C.
Praticamente il worm genera un elenco enorme di nomi di dominio, circa 50000 e, ogni 24 ore, tenterà di collegarsi a 500 di essi per cercare nuove istruzioni ed aggiornarsi.

Il modo più semplice per rilevare se il proprio computer Windows è infettato da Conficker è accedere a un sito come Microsoft.com o Symantec.com, poi accedere, sempre tramite browser, ai loro relativi indirizzi IP 207.46.197.32 e 206.204.52.31 e verificare se ci sono differenze.

Per controllare il sistema ed essere sicuri di non avere il virus informatico si possono usare dei tool che sono stati specificamente progettati per rilevare e rimuovere tutte le varianti di Conficker.
Si possono usare ESET Conficker Removal Tool oppure F-Secure .
Il miglior sito per trovare informazioni sul virus Conficker e le sue evoluzioni è Sans.org con tanti consigli per individuarlo ed eliminarlo.

Consiglio sinceramente di fare la verifica per sapere se il proprio computer è infetto, anche se il pc sta funzionando bene e non presenta alcun problema apparente.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)