I suggerimenti di Trend Micro per difendersi da Conficker
Trend Micro fa il punto sul discusso worm Conficker e offre una serie di suggerimenti per proteggersi.
Molto è stato detto a proposito del worm come Conficker (conosciuto anche come DOWNAD) e del suo misterioso potenziale dannoso che si presume verrà attivato il primo di aprile. Manca solo un giorno al momento della verità e l'attenzione che circonda questa minaccia non è destinata a calare. Ma la storia delle minacce online ci dice che le date di attivazione di altri malware parimenti famosi sono venute e passate senza che succedesse alcunché di particolare.
Ciò che sappiamo finora è che la terza e ultima variante (rilevata col nome WORM_DOWNAD.KK), apparsa per la prima volta il 4 marzo 2009, comprende un algoritmo capace di generare un elenco di 50.000 domini differenti, cinquecento dei quali saranno scelti casualmente per essere contattati dai PC infetti a partire dal primo aprile 2009 per ricevere copie aggiornate, nuovi componenti malware o istruzioni supplementari.
Secondo Trend Micro il primo aprile 2009 i sistemi infettati con l'ultima versione di Conficker inizieranno a usare un nuovo algoritmo che deciderà quali domini contattare: non è stata identificata alcun'altra azione prevista per la fatidica data. Gli utenti però non dovrebbero preoccuparsi perché la maggior parte dei PC è protetta dalla patch Microsoft Security Update MS08-067.
In ogni caso Trend Micro dà una serie di consigli per proteggere i PC dall'infezione:
- Installare l'aggiornamento MS08067 e, in generale installare gli aggiornamenti di sicurezza non appena vengono rilasciati. Configurare il proprio PC per ricevere in automatico gli aggiornamenti/patch da Microsoft o altre società di software.
- Assicurarsi che il proprio software di sicurezza sia aggiornato.
- Disabilitare la funzione "Drive Auto-run" per evitare infezioni da chiavette USB- Utilizzare password sicure con combinazioni di lettere, numeri e simboli e cambiarle di frequente.
- Prestare attenzione quando si cercano informazioni online su Conficker/DOWNAD. Sono stati individuati falsi pacchetti antivirus che stanno sfruttando la situazione a loro vantaggio, facendo credere all'utente malcapitato di essere stato infettato ed esortandolo a pagare per scaricare la falsa applicazione, che in molti casi si rivela essere un malware.
Se si scopre di essere stati infettati, Trend Micro offre la possibilità di rimuovere il worm collegandosi ai seguenti link: Consumers (utenti privati) e Small Business, Medium Business, Enterprise (aziende).
Ciò che sappiamo finora è che la terza e ultima variante (rilevata col nome WORM_DOWNAD.KK), apparsa per la prima volta il 4 marzo 2009, comprende un algoritmo capace di generare un elenco di 50.000 domini differenti, cinquecento dei quali saranno scelti casualmente per essere contattati dai PC infetti a partire dal primo aprile 2009 per ricevere copie aggiornate, nuovi componenti malware o istruzioni supplementari.
Secondo Trend Micro il primo aprile 2009 i sistemi infettati con l'ultima versione di Conficker inizieranno a usare un nuovo algoritmo che deciderà quali domini contattare: non è stata identificata alcun'altra azione prevista per la fatidica data. Gli utenti però non dovrebbero preoccuparsi perché la maggior parte dei PC è protetta dalla patch Microsoft Security Update MS08-067.
In ogni caso Trend Micro dà una serie di consigli per proteggere i PC dall'infezione:
- Installare l'aggiornamento MS08067 e, in generale installare gli aggiornamenti di sicurezza non appena vengono rilasciati. Configurare il proprio PC per ricevere in automatico gli aggiornamenti/patch da Microsoft o altre società di software.
- Assicurarsi che il proprio software di sicurezza sia aggiornato.
- Disabilitare la funzione "Drive Auto-run" per evitare infezioni da chiavette USB- Utilizzare password sicure con combinazioni di lettere, numeri e simboli e cambiarle di frequente.
- Prestare attenzione quando si cercano informazioni online su Conficker/DOWNAD. Sono stati individuati falsi pacchetti antivirus che stanno sfruttando la situazione a loro vantaggio, facendo credere all'utente malcapitato di essere stato infettato ed esortandolo a pagare per scaricare la falsa applicazione, che in molti casi si rivela essere un malware.
Se si scopre di essere stati infettati, Trend Micro offre la possibilità di rimuovere il worm collegandosi ai seguenti link: Consumers (utenti privati) e Small Business, Medium Business, Enterprise (aziende).
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Apr 29
Webinar Parallels
Apr 30
Webinar by Xpres: Scopri il Programma di Stampa Assistita di Xpres
Mag 07
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Mag 07
Zyxel Discovery: Networking, Wireless e Security per i tuoi clienti SMB
Mag 07
V-Valley presenta le soluzioni di Load Balancer e la protezione DDoS di A10 Networks
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Technical RAS TP course on Parallels with technical certification
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
