You are here

Conficker ... il virus con la taglia e ... Sergio Leone

Inviato da giovanninews on Dom, 15/02/2009 - 14:42

wanted-conficker 250.000 dollari di taglia non per arrestare un assassino, un serial killer o un inafferrabile svaligiatore, ma per fermare il virus Conficker. E' il premio messo a disposizione dalla Microsoft a chi aiuterà a catturare chi ha scritto il codice di Conficker.

Non è la prima volta che Microsoft ricorre alla taglia; lo aveva già fatto con la taglia messa a disposizione per fermare il virus Sasser e che portò all' arresto di un diciottenne ed ancora prima con la taglia per catturare chi aveva scritto il virus MyDoom.

In genere i codici dei virus non sono scritti da una sola persona ed una taglia molto consistente ha lo scopo principale di portare qualcuno del gruppo a raccontare tutto. Nel caso del virus Sasser il responsabile fu catturato dopo breve tempo e la taglia fu regolarmente pagata.

Innanzi tutto, perchè tutti questi soldi ?

Perchè i danni finora causati da Conficker sono veramente grandi, sia per l' utente che per la stessa Microsoft.

L' immagine della Microsoft ne è enormemente danneggiata, il virus attacca solo computer con sistema operativo Windows, da Windows 2000 a Vista a Xp e da Windows Server 2003 a Windows Server 2008; Linux e MacOs non sono attaccati da Conficker.

worm-confickerTutto questo perchè Conficker sfrutta una falla del sistema operativo Windows. Microsoft ha prontamente messo online una patch per correggere la falla, ma evidentemente non è servita.

I danni sono grandi anche perchè il virus attacca i clienti prediletti di Microsoft, le aziende; Conficker si diffonde molto rapidamente nelle reti e si diffonde anche con le chiavette USB.

Conficker si è manifestato la prima volta nel mese di ottobre e poi, tra la fine di dicembre ed i primi di gennaio con la variante B e da un pò di giorni con una variante C.

Si calcola che fino ad ora abbia infettato non meno di 9 milioni di computer, alcuni dicono addirittura 12 milioni e la cifra è destinata ad aumentare. Conficker, essendo già conosciuto da un po' di tempo, viene rilevato dagli antivirus con diversi nomi come ad esempio:

  • Win32/Conficker.worm.62976 (AhnLab)
  • Trojan.Downloader.JLIW (BitDefender)
  • Win32/Conficker.A (CA)
  • Win32/Conficker.A (ESET)
  • Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
  • W32/Conficker.worm (McAfee)
  • W32/Conficker.E (Norman)
  • W32/Confick-A (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.Disken.B (VirusBuster)

Su Wikipedia vi è una intera pagina dedicata a Conficker a questo indirizzo.

In Rete sono descritti molti sistemi per eliminare il virus, ed anche Symantec, a questo indirizzo, dedica una pagina.

Ci sono comunque sempre tanti tool online, come quello offerto gratuitamente da Panda Antivirus a questo indirizzo, per rimuovere il virus. Molto interessante è invece l' articolo sull' analisi del virus Conficker a questo indirizzo ( pagina saferbytes.it/2009/01/01/conficker-si-diffonde-nelle-aziende/ non più esistente) contenente inoltre altri consigli per la rimozione.

Comunque, anche se il virus Conficker (worm) si riesce a rimuovere, in tanti casi i danni causati al registro di Windows restano.

Una domanda rimane da chiedersi; possibile che gli sviluppatori di Linux e di MacOs sono più bravi di quelli di Microsoft ? O i motivi sono altri ? Comunque, visto che la taglia mi fa ricordare il Far West, forse è meglio vedere uno degli spezzoni più belli di un film di Sergio Leone.