Conficker

Una notizia che sta avendo poca diffusione è quella del virus Conficker.

Il virus dovrebbe aver inziato a girare dall’ottobre 2008 e in pochissimo tempo è arrivato ad infettare sui 9 milioni di computer. Si basa su una falla corretta di Windows XP, Vista, 2008, Seven e tutti i precedenti: fino a Windows 95. Si propaga tramite LAN (file sharing), chiavette e Internet ovviamente.

Quindi se si installano regolarmente gli aggiornamenti di Windows o si tiene un antivirus sempre attivo il problema non dovrebbe sorgere.

Quello che fa è nulla. Non fa nulla. Sta lì, aspetta. Non mi soffermerò sui bei dettagli tecnici, ci sono già tante pagine in giro.

La figata in verità è che con il 1° di aprile il virus si collegherà ai computer sopra citati per scaricare istruzioni. Avendo una diffusione ampissima i danni possono essere elevati.

Le prime cose che mi vengono in mente sono: DOS dei principali siti di Internet o di computer a caso, sovraccaricando e bloccando l’intera Internet, uso di banda per invio di spam e simili. Quella che mi sembra più probabile è di permettere l’accesso remoto dei dati, permettendo di rivendere le informazioni e i dati personali di un bel po’ di PC a qualcuno.
Sempre che non abbiano qualche altro exploit in serbo, in tal caso la cosa potrebbe essere ben peggiore.

La cosa potrebbe essere grave quindi e per questo ho postato questo articolo.

Una cosa simpatica da notare è che se si sta usando una tastiera con layout ucraino il virus non ha alcun effetto.

Links

Un articolo del New York Times

Tool di rimozione di Symantec

Informazioni su Conficker

Analisi del virus