UNA NUOVA MINACCIA DI CONFICKER ATTACCA IL WEB

Security, news   ·   July 12, 2009

SonicWALL lo scorso 4 marzo ha scoperto una nuova variante di Win32/Conficker: Conficker.C. Conficker.C entra nei siti web altamente protetti e scarica i codici di sicurezza degli stessi. Può anche trasmettere le istruzioni di ordine ad altri terminali infettati tramite la comunicazione peer-to-peer, oppure può diffondersi anche tramite i driver rimovibili e le password deboli. Altre varianti di Win32/Conficker infettano i computer attraverso il network sfruttando servizi vulnerabili di Windows server (SVCHOST.EXE). Questa nuova versione, tuttavia, non attacca i nuovi sistemi. Conficker.C sta aspettando il 1° aprile 2009, per iniziare a contattare i dominii internet da infettare.  La nuova versione sceglie 50.000 nomi di dominii al giorno e ne seleziona 500 in modo casuale scegliendoli tra quelli più vulnerabili. Conficker è difficilmente rintracciabile, poiché nasconde le proprie tracce usando un numero infinito di URLs per comunicare con l’HeadQuarter.

SonicWALL allerta gli utenti e fornisce il sistema UTM Gateway Anti-Virus Engine per combattere la minaccia, e consiglia:

1. Assicurarsi che i vostri motori dell’Anti-Virus del Gateway di UTM sui vostri apparecchi di SonicWALL firewall/VPN/UTM siano funzionanti ed aggiornati.
2. Aggiornare costantemente Windows.
3. Aggiornare l’Anti-Malware.
4. Assicurarsi che l’Anti-Virus funzioni adeguatamente, visto che Conflicker potrebbe averlo disattivato.

Maggiori informazioni qui: https://www.mysonicwall.com/SonicAlert/index.asp?ev=article&id=116