Conficker: è di nuovo allarme sicurezza PC

di Redazione PMI.it

scritto il

Continua a preoccupare la diffusione del pericoloso worm Conficker: già presente in diverse varianti secondo gli esperti la Conficker.E si autodistruggerà il 5 maggio per lasciare spazio ad una versione più avanzata

Continua a mietere vittime il terribile worm Conficker, che mette a rischio milioni di dati aziendali e non. La sua versione più recente è stata denominata Conficker.E e secondo gli esperti – tra cui F-Secure, Trend Micro e SecureWorks – si evolverà il prossimo 5 maggio contemporaneamente al rilascio di una sua nuova ancora più pericolosa versione.

Tra le motivazioni che farebbero pensare ad un imminente nuovo step della variante Conficker.E, vi sarebbero due elementi: la suddivisione in due parti ma soprattutto il suo funzionamento non perfetto, cosa che ha lasciato sorpresi gli esperti visto che finora il percorso di aggiornamento del malware era stato quanto meno impressionante a livello tecnico.

La spiegazione di tutto ciò potrebbe essere semplicemente una deliberata “distrazione” degli autori del malware per gettare un po’ di polvere negli occhi dei ricercatori, mentre loro lavorano ad una versione più avanzata.

Ma anche se Conficker.E dovesse semplicemente auto-distruggersi, come previsto, lascerebbe comunque milioni di computer basati su Windows in balia della versione Conficker.C, che ha iniziato ad infettarli da circa un mese.

Questa variante cerca di attirare le vittime del worm verso siti di anti-virus fraudolenti che chiedono dai 50 dollari in su per sbarazzarsi di Conficker.

Per comprendere l’entità e la pericolosità di questa minaccia, basti pensare che l’allarme ha messo in moto ricercatori nel settore della sicurezza e il Governo americano, che stanno utilizzando diversi strumenti per monitorare il comportamento Conficker.C, il quale è in grado di bloccare oltre 114 siti anti-virus legittimi e ora lavora in collaborazione con botnet Waledec.

Nonostante gli sforzi, però, i ricercatori – circa 300 esperti provenienti da Industria e Governo – sono ancora al buio completo relativamente alla provenienza e all’identità di coloro che controllano il complesso sistema alla base di Conficker.