: "La sovranità digitale come scelta strategica" La sovranità secondo Aruba.it
L’analisi del Worm Conficker fatta da TippingPoint
Redazione It channel TippingPoint ha analizzato l’evoluzione del Worm Conficker/Downadup che in pochi mesi ha colpito più di otto milioni di personal computer nel mondo.
Secondo un'analisi condotta da TippingPoint, azienda che opera nel campo delle tecnologie di Intrusion Prevention (IPS), il worm Conficker/Downadup ha iniziato a propagarsi sfruttando la vulnerabilità MS08-067 e ha colpito circa otto milioni di Pc nel mondo grazie a un metodo di attacco "blended" che sfrutta i punti deboli delle reti.
Le prime macchine a essere colpite sono stati i PC Windows a cui non è stata applicata la patch distribuita da Microsoft a ottobre, ma una volta dentro alla rete Conficker si è propagato sia con la brute force, attraverso l'identificazione delle password "deboli", sia per mezzo di un eseguibile installato a insaputa dell'utente sulle memorie USB.
Il metodo più efficace per prevenire questo tipo di infezioni è quello di restringere l'uso delle memorie USB all'interno delle reti aziendali, ma non sarebbe una cattiva idea disabilitare la funzionalità autorun su tutte le macchine Windows. Infatti, quando una memoria USB viene inserita su un PC, un worm "normale" aggiunge la voce "esegui" al menù autorun, mentre Conficker/Donadup simula la presenza di una cartella da aprire, e questo incontra meno resistenza da parte degli utenti rispetto all'esecuzione di un programma.
Le prime macchine a essere colpite sono stati i PC Windows a cui non è stata applicata la patch distribuita da Microsoft a ottobre, ma una volta dentro alla rete Conficker si è propagato sia con la brute force, attraverso l'identificazione delle password "deboli", sia per mezzo di un eseguibile installato a insaputa dell'utente sulle memorie USB.
Il metodo più efficace per prevenire questo tipo di infezioni è quello di restringere l'uso delle memorie USB all'interno delle reti aziendali, ma non sarebbe una cattiva idea disabilitare la funzionalità autorun su tutte le macchine Windows. Infatti, quando una memoria USB viene inserita su un PC, un worm "normale" aggiunge la voce "esegui" al menù autorun, mentre Conficker/Donadup simula la presenza di una cartella da aprire, e questo incontra meno resistenza da parte degli utenti rispetto all'esecuzione di un programma.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Gen 20
Innovazione senza confini: Omnissa & Nutanix per il tuo business
Gen 20
Scopri le novità Hitachi Vantara VSP One: performance, protezione e sostenibilità
Gen 20
Ready Informatica Webinar | Carbonite - 7 ragioni per cui hai bisogno del backup dei dati SaaS
Gen 21
Palo Alto Networks Partner Xchange - Milano
Gen 22
Re-Ignite Hybrid-Mesh Firewall - Tech Lab
Gen 22
FY26 Operation & Platform
Gen 22
Ready Informatica Webinar | Parallels - Applicazioni e desktop virtuali
Gen 23
Con Dell Technologies Tecnologia È Scienza
Gen 28
NETAPP INSIGHT XTRA
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
