25 aprile 2009 / 13:53 / tra 9 anni

Virus Conficker comincia ad attaccare computer, dicono esperti

di Jim Finkle

<p>Un ragazzo al computer. REUTERS PICTURE</p>

BOSTON, Stati Uniti (Reuters) - Il virus informatico Conficker, che molti temevano avrebbe creato il caos il primo aprile scorso e che poi è stato liquidato come un falso allarme, si sta lentamente attivando nei pc. Lo affermano esperti della sicurezza informatica.

Conficker, chiamato anche Downadup o Kido, sta silenziosamente trasformando migliaia di personal computer in server per l‘invio di spam e di spyware, dicono gli esperti.

Il “worm” aveva cominciato a diffondersi alla fine del 2008, contagiando milioni di computer e trasformandoli in “schiavi” che rispondono ai comandi inviati da un server remoto che possono così controllare una “botnet”, ovvero un esercito di computer.

I creatori del virus, ancora sconosciuti, hanno iniziato nelle ultime settimane a usare le macchine per scopi criminali, caricando un numero maggiore di software maligni su una piccola percentuale di computer sotto il loro controllo, dice Vincent Weafer, vice presidente di Symantec Security Response, il settore di ricerca del più grande produttore mondiale di antivirus, Symantec Corp.

“Aspettatevi che questo dia un cambiamento a lungo termine, lento”, spiega Weafer parlando di Conficker. “Non diventerà rapido, aggressivo”.

Conficker installa un secondo virus, Waledac, che invia bordate di spam all‘insaputa dei proprietari dei pc, oltre a un falso programma anti-spyware, dice l‘esperto.

Il virus Waledac recluta altri pc in una seconda “botnet” che esiste da anni e li specializza nella distribuzione di spam.

“Si tratta probabilmente di una delle più sofisticate botnet del pianeta. Quelli che hanno organizzato la cosa sono dei veri professionisti. Sanno assolutamente quel che stanno facendo”, dice Paul Ferguson, ricercatore senior presso Trend Micro Inc, terza società mondiale di antivirus.

Secondo Ferguson, gli autori di Conficker probabilmente hanno installato un diffusore di spam e altri software maligni su decine di migliaia di computer dal 7 aprile scorso.

Il ricercatore dice che il “worm” smetterà di distribuire il software sui pc contagiati il 3 maggio, ma che probabilmente ci saranno poi altri attacchi.

I ricercatori temevano che la rete controllata da Conficker potesse entrare in funzione il primo aprile, dato che il “verme” informatico era programmato per aumentare i tentativi di comunicazione da quella data.

Le aziende del settore hanno creato dunque una task force per combattere il virus, portando l‘attenzione dei media sulla vicenda anche allo scopo di impaurire il gruppo criminale che secondo loro controlla la rete.

All‘inizio la task force è riuscita a contrastare il virus utilizzando il sistema di controllo del traffico sul web per bloccare l‘accesso ai server che controllano i pc “schiavizzati”.

I virus che trasformano i computer in schiavi sfruttano una falla del sistema operativo Windows di Microsoft. Il Conficker è particolarmente pericoloso perché può eludere i firewall aziendali passando attraverso le chiavette Usb che si usano per trasportare dati da un pc all‘altro.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below