UICIECHI.IT: NOVEMBRE-DICEMBRE 2008 - Numero 11-12.
Il worm che mette una patch a Windows.
Di Zeus News.
È passato più di un mese dal rilascio del bollettino di sicurezza MS08-67 , con il quale Microsoft derogava alla propria politica di rilascio mensile degli aggiornamenti pubblicando una patch di emergenza.
Eppure, nonostante il tempo trascorso e la solerzia di Redmond, non tutti sono corsi ai ripari: troppi computer sono ancora privi di protezione e per questo ora stanno cadendo vittime del worm Conficker.A.
Il primo ad accorgersi della crescita degli attacchi basati sulla vulnerabilità ormai nota è stato Ziv Mador, del Malware Protection Center di Microsoft, subito seguito da McAfee e Symantec (che ha chiamato il worm Downadup).
Il malware, una volta trovato un Pc privo dell'aggiornamento, apre una porta a caso, si connette via Http a un server remoto e, per essere sicuro che nessuno venga a dargli fastidio, applica la patch necessaria per la vulnerabilità che esso stesso ha sfruttato, propagandosi poi all'interno della rete locale.
Così si stanno moltiplicando le segnalazioni di computer infetti provenienti da diverse parti del mondo: Stati Uniti, Europa occidentale, Giappone, Cina e Brasile sono le zone più colpite.
Tutti gli utenti di Windows (dalla versione 2000 fino alla pre-beta di Windows 7) farebbero bene a controllare subito lo stato dei propri sistemi e, se il caso, procedano ad applicare gli aggiornamenti necessari.
Zeus News.