Virus Conficker comincia ad attaccare computer, dicono esperti

sabato 25 aprile 2009 15:50
 

di Jim Finkle

BOSTON, Stati Uniti (Reuters) - Il virus informatico Conficker, che molti temevano avrebbe creato il caos il primo aprile scorso e che poi è stato liquidato come un falso allarme, si sta lentamente attivando nei pc. Lo affermano esperti della sicurezza informatica.

Conficker, chiamato anche Downadup o Kido, sta silenziosamente trasformando migliaia di personal computer in server per l'invio di spam e di spyware, dicono gli esperti.

Il "worm" aveva cominciato a diffondersi alla fine del 2008, contagiando milioni di computer e trasformandoli in "schiavi" che rispondono ai comandi inviati da un server remoto che possono così controllare una "botnet", ovvero un esercito di computer.

I creatori del virus, ancora sconosciuti, hanno iniziato nelle ultime settimane a usare le macchine per scopi criminali, caricando un numero maggiore di software maligni su una piccola percentuale di computer sotto il loro controllo, dice Vincent Weafer, vice presidente di Symantec Security Response, il settore di ricerca del più grande produttore mondiale di antivirus, Symantec Corp.

"Aspettatevi che questo dia un cambiamento a lungo termine, lento", spiega Weafer parlando di Conficker. "Non diventerà rapido, aggressivo".

Conficker installa un secondo virus, Waledac, che invia bordate di spam all'insaputa dei proprietari dei pc, oltre a un falso programma anti-spyware, dice l'esperto.

Il virus Waledac recluta altri pc in una seconda "botnet" che esiste da anni e li specializza nella distribuzione di spam.

"Si tratta probabilmente di una delle più sofisticate botnet del pianeta. Quelli che hanno organizzato la cosa sono dei veri professionisti. Sanno assolutamente quel che stanno facendo", dice Paul Ferguson, ricercatore senior presso Trend Micro Inc, terza società mondiale di antivirus.   Continua...

 
<p>Un ragazzo al computer. REUTERS PICTURE</p>