Una taglia sui creatori di un worm per Windows

di |
logomacitynet696wide

Microsoft ha messo a disposizione una ricompensa di 250.000 dollari a chiunque offra informazioni sui creatori di un nuovo subdolo worm per Windows

Un worm per Windows denominato “Conflicker” sta creando danni a reti informatiche e Microsoft questa volta vuole individuare i responsabili del worm che sta infettando milioni di PC in tutto il mondo. La proliferazione sempre più massiccia del worm e i danni che sta causando alle reti informatiche di tutto il mondo hanno portato la società  di Redmond a creare un gruppo di eccellenza tra esperti di sicurezza informatica per bloccare il propagarsi di questo malware; inoltre, è stata offerta una ricompensa di 250.000 dollari a chiunque fornisca informazioni sui creatori di Conficker.

La vulnerabilità  è nota da ottobre dello scorso anno ma da gennaio a oggi sembrano essere partiti attacchi violenti che hanno infettato almeno 9 milioni di computer in tutto il mondo. Microsoft ha rilasciato a suo tempo la patch che risolve il problema ma si stima che dal 25% al 30% dei sistemi non è stata applicata la “pezza” che risolve il problema.

L’infezione si propaga nelle macchine con Windows sulle quali non è stata applicata la patch e sfrutta una vulnerabilità  descritta da Microsoft nel bollettino MS08-067 copiando file auto-eseguibili all’insaputa dell’utente installandoli in particolare sulle ormai comunissime chiavette USB. Quando una chiave USB è inserita su un PC, un worm solitamente aggiunge la voce “Esegui” al menù Autorun, Conficker/Donadup, invece, simula la presenza di una cartella da aprire, cosa che gli permette di incontrare meno resistenza da parte degli utenti rispetto all’esecuzione di un programma.

Sulla chiavetta è possibile individuare un file denominato “autorun.inf” contenente le indicazioni sul file da avviare all’insaputa dell’utente (file nascosti e non visibili normalmente da PC).

Dopo aver avviato i file indicati in autorun.inf, il sistema infetta la rete locale e modifica il registro di configurazione rendendosi così pronto a eseguire nuovi contagi (infettare, ad esempio, un’altra chiavetta non appena questa è inserita nel sistema).

I maggiori produttori di antivirus per Windows hanno già  rilasciato aggiornamenti in grado di identificare il worm e le sue varianti. E’ ad ogni modo importante scaricare gli aggiornamenti a priorità  alta di Windows in modo da arginare il proliferarsi dell’infezione.

[A cura di Mauro Notarianni]