Conficker: quasi nove milioni i computer infetti

di Gianluca Rini

Pubblicato 27 Gennaio 2009
Aggiornato 12 Febbraio 2018 20:48

Vi avevamo parlato, qualche giorno fa, del pericolo recente rappresentato dal worm Downadup, salito di nuovo, dopo molto tempo dalla sua creazione, nella lista dei malware che infettano più computer, a causa della mancanza di protezione necessaria ad impedire che si intrufoli nei sistemi operativi di tantissimi utenti in tutto il mondo.

Diverse società che si occupano di sicurezza informatica, come F-Secure e Panda Software, avevano lanciato l’allarme, preoccupandosi per la rapida diffusione che stava avendo nei giorni scorsi il worm, e avevano previsto un peggioramento della situazione, che arriva in pochissimo tempo.

Adesso, infatti, in seguito alle ultime analisi effettuate nei computer di tantissimi Paesi del mondo, è abbastanza chiaro che Conficker ha infettato quasi 9 milioni di sistemi. Il worm ha un effetto devastante nei computer in cui riesce ad annidarsi, dato che tra i compiti che realizza c’è quello di effettuare continuamente copie di se stesso da inviare a macchia d’olio ad altre macchine collegate in rete a quella infettata.

Inoltre riesce a disabilitare numerosi servizi di sistema che Windows utilizza per garantire la sicurezza alla macchina (inclusi l’antispyware di Microsoft e il servizio di monitoraggio degli errori) per avere campo libero e iniziare a scaricare indisturbato altri file da Internet che gli consentiranno di proseguire la sua opera di distruzione e di rendere il computer uno zombie in una rete botnet, come vi avevamo anticipato nell’articolo precedente.

F-Secure spiega nuovamente cosa è necessario fare per evitare che il malware infetti il sistema operativo, ricordando che è indispensabile mantenere attivo un antivirus con una protezione in real time costante e che analizzi tutte le aree e i settori del sistema. Microsoft, che aveva rilasciato la patch protettiva qualche mese fa (aggiornamento da scaricare immediatamente, se non è stato ancora fatto) intanto ha aggiornato l’utility di rimozione malware per riconoscere anche questo pericoloso worm.