25 febbraio 2009

ATTENZIONE VIRUS !!! NUOVA VARIANTE DI WORM CONFICKER..PRENDE DI MIRA LE CARTE DI CREDITO


La folle corsa del worm Conficker sembra non voler terminare, l'hacker autore del software malevolo ha infatti introdotto una nuova variante pronta a infettare nuovi computer e fare ancora più male.
Dopo Conficker B, che ha raggiunto i computer di mezzo mondo dall'inizio dell'anno, lo stesso hacker ha messo in circolo la nuova variante Conficker B++, scoperta solamente tre giorni fa, che sembra apparentemente come la precedente versione di questo malware ma aumenta i rischi a cui un utente malauguratamente infetto può incorrere.
Un computer infettato con il worm Conficker originale diventava facilemnte veicolo da cui l'hacker poteva inviare dello spam, leggere quanto veniva digitato sul computer attraverso un keylogger, raccogliendo facilmente dati importanti come i numeri di carta di credito, o inviare attacchi di tipo DoS.
La diffusione di Conficker ha toccato la soglia record di 10,5 milioni di pc e la propagazione, senza l'installazione delle dovute contromisure, tra cui un sistema antivirus aggiornato e l'aggiornamento di Microsoft contro Conficker e Conficker B, potrebbe ulteriormente aumentare. Ricordiamo che Conficker sfrutta le reti locali, le memorie USB (sia flash sia hard disk), fotocamere e videocamere che si collegano a un computer per contagiare tutti i computer con cui entra in contatto.
La divulgazione avviene tramite RPC, sfruttando una vulnerabilità di Microsoft MS08-67. I sistemi soggetti a tale baco sono Windows 98, ME, NT, 2000, XP, server2003, VISTA, Server2008.
Il worm può causare i seguenti problemi:

- Gli account utente e amministratore possono risultare bloccati
- Alcuni servizi fondamentali risultano arrestati o disabilitati
- Viene negato l'accesso ai siti Internet Windows Update e antivirus
- In alcuni casi sono stati riscontrati errori legati al SVCHOST
- Il worm crea uno o più task schedulati nella cartella %windir%\Tasks, i task hanno nomi random che normalmente iniziano con at*.§

COME BLOCCARE IL VIRUS:
Il centro di ricerca su worm e virus Yarix, tramite il Security Operation Center, ha elaborato una procedura per bloccare il virus, qualora le contromisure classiche non bastassero, che è raggiungibile gratuitamente in una apposita pagina web.

RIMOZIONE virus WORM_DOWNAD.AD Win32/Conficker.B Mal/Conficker-A

Di recente le società f-secure e bitDefender hanno rilasciato dei tool che usati assieme alla procedura Yarix risultano essere molto efficaci.
TOOL FSECURE: ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
TOOL BITDEFENDER: http://download.bitdefender.com/resources/files/Download/en/anti-downadup.zip

FONTI

http://www.yarix.com
http://www.pcworld.it

PER MAGGIORI INFORMAZIONI E ASSISTENZA POTETE CONTATTARMI AL NUMERO +39-3341585110