World AIDS
VOTACI
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
DONAZIONE LIBERÀ
MENU
Flusso 
I postatori più attivi del mese
| Nessun utente |
Virus infetta 9 milioni di computer: è Conficker
Pagina 1 di 1
200109
Virus infetta 9 milioni di computer: è Conficker
Conficker.B è la nuova variante di un virus che sta infettando milioni di PC.
Conficker è tornato a colpire. Il worm che sfruttava una vulnerabilità del servizio server (Server Service Vulnerability) e che aveva infettato migliaia di computer, soprattutto nelle reti aziendali, si è ripresentato in una nuova variante, Conficker.B.
Secondo quanto dichiarato da F-Secure, società finlandese specializzata in sicurezza, il nuovo worm si sta diffondendo a macchia d’olio. Da una stima iniziale di 2,4 milioni di macchine infettate, ora si parla di circa 9 milioni di PC.
Conosciuto anche come Downandup, Conficker.B è stato individuato verso la metà di dicembre, ma avrebbe iniziato a diffondersi dopo le festività natalizie e in particolare nei primi giorni di gennaio. Si tratta, come spiegano gli esperti, di un worm che sfrutta in sostanza lo stesso tipo di vulnerabilità utilizzato dal predecessore, per il quale Microsoft aveva già provveduto a rilasciare in ottobre una patch per tutte le distribuzioni Windows a partire da Windows 2000. Il bollettino MS08-067, rilasciato dal Microsoft Security Response Center, non era però stato recepito da molti utenti, soprattutto aziendali, nonostante BigM avesse invitato caldamente ad eseguire l’update. Il risultato era stato un aumento di exploit.
La nuova variante di Conficker si propaga attraverso Internet e sfrutta le condivisioni di rete aperte e le chiavette USB. Ma, rispetto alla versione precedente, Conficker.B cerca anche di replicarsi sfruttando password deboli delle utenze amministrative. Secondo Feliciano Intini, chief security advisor di Microsoft Italia, questa caratteristica genera migliaia di tentativi di indovinare la password, con il rischio di creare congestioni di rete e di un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l’account lockout, ovvero il blocco dell’utenza dopo un certo numero di password errate.
Gli utenti che hanno già provveduto a installare la patch di ottobre non corrono alcun rischio, neanche con Conficker.B. Inoltre, Microsoft ha pubblicato un nuovo bollettino, l’MS09-001, nel quale è stata rilasciata una nuova release del Malicious Software Remove Tool. Mikko Hypponen, chief research officer di F-Secure, si chiede invece perché la patch già disponibile da tre mesi non risulti ancora installata su un terzo dei PC Windows diffusi su scala mondiale.
ANDATE QUI PER SCARICARE L'AGGIORNAMENTO:
http://www.microsoft.com/italy/technet/security/Bulletin/MS08-067.mspx
Conficker è tornato a colpire. Il worm che sfruttava una vulnerabilità del servizio server (Server Service Vulnerability) e che aveva infettato migliaia di computer, soprattutto nelle reti aziendali, si è ripresentato in una nuova variante, Conficker.B.
Secondo quanto dichiarato da F-Secure, società finlandese specializzata in sicurezza, il nuovo worm si sta diffondendo a macchia d’olio. Da una stima iniziale di 2,4 milioni di macchine infettate, ora si parla di circa 9 milioni di PC.
Conosciuto anche come Downandup, Conficker.B è stato individuato verso la metà di dicembre, ma avrebbe iniziato a diffondersi dopo le festività natalizie e in particolare nei primi giorni di gennaio. Si tratta, come spiegano gli esperti, di un worm che sfrutta in sostanza lo stesso tipo di vulnerabilità utilizzato dal predecessore, per il quale Microsoft aveva già provveduto a rilasciare in ottobre una patch per tutte le distribuzioni Windows a partire da Windows 2000. Il bollettino MS08-067, rilasciato dal Microsoft Security Response Center, non era però stato recepito da molti utenti, soprattutto aziendali, nonostante BigM avesse invitato caldamente ad eseguire l’update. Il risultato era stato un aumento di exploit.
La nuova variante di Conficker si propaga attraverso Internet e sfrutta le condivisioni di rete aperte e le chiavette USB. Ma, rispetto alla versione precedente, Conficker.B cerca anche di replicarsi sfruttando password deboli delle utenze amministrative. Secondo Feliciano Intini, chief security advisor di Microsoft Italia, questa caratteristica genera migliaia di tentativi di indovinare la password, con il rischio di creare congestioni di rete e di un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l’account lockout, ovvero il blocco dell’utenza dopo un certo numero di password errate.
Gli utenti che hanno già provveduto a installare la patch di ottobre non corrono alcun rischio, neanche con Conficker.B. Inoltre, Microsoft ha pubblicato un nuovo bollettino, l’MS09-001, nel quale è stata rilasciata una nuova release del Malicious Software Remove Tool. Mikko Hypponen, chief research officer di F-Secure, si chiede invece perché la patch già disponibile da tre mesi non risulti ancora installata su un terzo dei PC Windows diffusi su scala mondiale.
ANDATE QUI PER SCARICARE L'AGGIORNAMENTO:
http://www.microsoft.com/italy/technet/security/Bulletin/MS08-067.mspx
florin88- Admin
- Numero di messaggi : 7128
Data d'iscrizione : 18.12.08
Età : 36
Località : Ca' Savio bronx (VE) -
Condividi questo articolo su:
Argomenti simili» Internet in Italia: 30 milioni di utenti
» Kaspersky Anti-Virus 8 per MAC
» La storia dei virus su Linux
» Tsunami il virus che contagia anche i Mac
» Come difendermi al meglio dai virus e attacchi???
» Kaspersky Anti-Virus 8 per MAC
» La storia dei virus su Linux
» Tsunami il virus che contagia anche i Mac
» Come difendermi al meglio dai virus e attacchi???
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
