||||
Symantec.com > Norton > Il worm Conficker

Il worm Conficker


Preoccupato di Conficker? Alcuni semplici passaggi ti consentono di proteggerti.

Destinatari: Tutti gli utenti di Windows XP e Windows Vista

Se ti preoccupa l'attivazione del worm Conficker in occasione del 1° aprile, puoi tranquillizzarti.

Se hai raggiunto questo sito, il tuo computer non è infetto. Se utilizzi una versione aggiornata di una soluzione per la sicurezza Norton, il tuo sistema non è infetto.

Il worm Conficker ha smesso di diffondersi rapidamente. Il 1° aprile, il worm ha adottato delle misure per proteggersi. Da tale data abbiamo rilevato segnali che il worm sta diffondendo codice nocivo tra i computer già infettati.

Se il tuo computer non è in grado di accedere ai siti Web symantec.it, microsoft.it o di altri fornitori di prodotti per la sicurezza, ciò significa che potrebbe essere stato infettato. Se questo è il caso, segui le istruzioni fornite di seguito (vedi “Come procedere in caso di infezione”).

Il worm Conficker, talvolta chiamato Downadup o Kido ha fatto in modo di infettare un elevato numero di computer. I dati sono difficili da reperire, ma alcuni ricercatori stimano che da gennaio questa minaccia ha infettato milioni di computer. Gli utenti attuali di prodotti per la sicurezza Norton di Symantec sono protetti. Gli utenti privi di protezione sono invitati a scaricare una versione di prova di Norton AntiVirus 2010, Norton Internet Security 2010 o Norton 360. Tutti questi prodotti saranno in grado di rilevare e rimuovere questo worm.

Symantec ha reso disponibile qui un'analisi tecnica dettagliata.

Che cosa fa il worm Conficker?

L'obiettivo del worm Conficker non è noto. Attualmente il worm ha creato un'infrastruttura che i suoi ideatori sono in grado di utilizzare per installare in modalità remota software sui computer infetti. Che cosa farà questo software? Non lo sappiamo. Molto probabilmente il worm verrà utilizzato per creare una botnet che verrà affittata a criminali che desiderano inviare spamming, rubare informazioni personali e indirizzare gli utenti verso truffe on-line e siti di phishing.

Il worm Conficker si diffonde principalmente tra le reti. Se individua un computer vulnerabile, disattiva il servizio di backup automatico, elimina i punti di ripristino precedenti, disattiva numerosi servizi di protezione, blocca l'accesso a un certo numero di siti Web sulla sicurezza e apre i sistemi infetti per consentire la ricezione di altri programmi da parte del creatore del malware. Il worm tenta quindi di diffondere sé stesso su altri computer nella stessa rete.

In che modo il worm infetta un computer?

Il worm Downadup tenta di sfruttare un problema con Windows (una vulnerabilità) denominato MS08-067 per installare sé stesso in modo invisibile. Gli utenti che ricevono automaticamente gli aggiornamenti da Microsoft sono già protetti da questa minaccia. Il worm tenta anche di diffondersi copiando sé stesso nelle cartelle condivise della rete e infettando dispositivi USB quali gli stick di memoria.

Chi è a rischio?

Sono più a rischio gli utenti con computer non configurati per ricevere patch e aggiornamenti da Microsoft e che non utilizzano un prodotto antivirus aggiornato. Gli utenti che non utilizzano una versione originale di Windows fornita da Microsoft sono più a rischio in quanto il sistema contraffatto non è generalmente in grado di ottenere gli aggiornamenti e le patch di Microsoft.

Come procedere in caso di infezione

Se sei in grado di leggere questa pagina, è probabile che il tuo computer non sia infettato dal worm Conficker, poiché esso blocca l'accesso alla maggior parte dei siti Web sulla sicurezza informatica.

Se possiedi un computer che è stato infettato, ne dovrai utilizzare uno non infetto per scaricare un apposito strumento di rimozione di Conficker. Lo strumento è disponibile a questo indirizzo:

http://www.symantec.com/security_response/writeup.jsp?docid=2010-011316-0247-99

In alternativa, è possibile ripristinare l'accesso ai siti Web sulla sicurezza in un computer infetto seguendo questi passaggi:
  1. Fare clic su Start > Esegui
  2. Nella casella Esegui, digitare quanto segue:
    cmd
  3. Fare clic su OK.
  4. Digitare quanto segue, quindi premere Invio.
    cd.
  5. Ripetere il passo precedente fino ad arrivare al livello radice o C:\>.
    Notare che, se l'unità principale non è C, la lettera potrebbe essere diversa.
  6. Di seguito al simbolo C:\> digitare:
    net stop dnscache
  7. Premere Invio.
    Questa istruzione disattiva la funzionalità di blocco dei domini di Conficker consentendo quindi di accedere ai siti Web sulla sicurezza, tra cui il nostro. Ora dovresti essere in grado di scaricare lo strumento di rimozione di Conficker da qui.


Consigli per proteggersi dal worm Downadup:

  1. Utilizzare una buona suite per la sicurezza (il nostro consiglio è Norton Internet Security e Norton 360).
  2. Mantenere il computer aggiornato con le patch più recenti. In caso di dubbi su come svolgere questa procedura, rivolgersi a qualcuno per assistenza nella configurazione dell'aggiornamento automatico del sistema.
  3. Non utilizzare scansioni della sicurezza “gratuite” che vengono visualizzate in finestre pop-up da molti siti Web. Molto spesso queste offerte sono fasulle e utilizzano tattiche intimidatorie per tentare di indurre l'utente ad acquistare il loro servizio “completo”. In molti casi la loro esecuzione determina l'infezione del computer. Vi è ragione di credere che i creatori del worm Conficker sono associati ad alcuni di questi prodotti per la sicurezza fasulli.
  4. Disattivare la funzionalità “autorun” che consente di eseguire automaticamente i programmi presenti in stick di memoria e altri dispositivi USB.
  5. Fare attenzione con le password. Questo comprende
  1. Cambiare periodicamente le password
  2. Utilizzare password complesse, non semplici nomi o parole, utilizzare caratteri speciali e numeri
  3. Utilizzare una password più lunga e distinta per ciascun sito che comprende informazioni personali riservate o l'accesso a conti correnti bancari o carte di credito.
  1. Utilizzare un sistema di gestione delle password quale Identity Safe (incluso in Norton Internet Security e Norton 360) per tenere traccia delle password e compilare automaticamente i moduli in Internet.
  2. Utilizzare Norton Internet Security, Norton AntiVirus o Norton 360. È anche possibile provare Symantec Security Check.


Domande frequenti

D. Sono al sicuro se non visito siti Web equivoci?

R. No. Il worm Conficker cerca i computer presenti nella stessa rete in cui si trova. Ciò può accadere in un locale pubblico, in un aeroporto o in ufficio e il worm tenterà senza essere rilevato di attaccarsi al tuo computer ed eseguire sé stesso.

D. Come posso sapere se sono infetto?

R. Il modo migliore per venire a conoscenza dell'infezione è di utilizzare un buon prodotto antivirus. Un sintomo che può indicare l'infezione comprende l'impossibilità di accedere ai siti Web della maggior parte delle aziende che si occupano di sicurezza.

D. È possibile utilizzare semplicemente software antivirus gratuito?

R. Sì, ma in genere i prodotti gratuiti non sono accurati o completi. Peggio ancora, in Internet abbondano le offerte di scansioni gratuite della sicurezza che in realtà non sono altro che tecniche per infettare i computer. Scansioni fasulle quali “Antivirus 2008” sono difficili da identificare e hanno colpito centinaia di migliaia di utenti in tutto il mondo.

Consiglio di Norton

Utilizzare Norton Internet Security, Norton AntiVirus o Norton 360. Tutti questi prodotti saranno in grado di rilevare e rimuovere il worm Downadup.

Puoi scambiare idee e informazioni su Downadup nei forum Norton. Blog dettagliati su Downadup e altri programmi nocivi sono disponibili nel Blog sul malware di Symantec.

Nuovo Norton 360 - Tutto quello che ti serve con la massima potenza.
©1995 - 2009 Symantec Corporation
Indice del sito|
Note legali|
Trattamento dei dati riservati|
Contattaci|
Siti globali|
Contratti di licenza