Pc aziendali a rischio: il numero di computer infettati dal worm Downadup, conosciuto anche come Conficker, non smette di crescere e sta raggiungendo cifre record.
Nello specifico uno dei nomi più importanti nel campo della sicurezza informatica, F-Secure, ha aggiornato le sue stime portando il totale a 9 milioni, soltanto negli ultimi quattro giorni.
L’attacco prevede, dopo essere stato scaricato sul pc ospite, la ricerca dell’eseguibile services.exe e la sua occultazione nella cartella di sistema di Windows, chiaramente sotto forma di file libreria .dll. A questo punto il gioco è fatto e il computer inizia a scaricare dalla rete altro codice malizioso.
Downadup, infatti, inizia il download di file e programmi da un URL specifico, scelto tra i tanti domini generati automaticamente da un apposito algoritmo.
Per F-Secure è l’ennesimo aggiornamento in pochi giorni. Sembra infatti che le attività di sniffing e di analisi del worm abbiano portato all’individuazione di alcuni dei server utilizzati come fonte per la minaccia, grazie ai quali la stima è diventata più precisa e cresciuta fino a 9 milioni.
Chiaramente Microsoft ha iniziato da subito lo sviluppo di una patch e ha aggiunto l’infezione ai suoi sistemi di individuazione di worm e codice malizioso (MSRT). Ora la palla passa agli utenti – aggiunge Microsoft – dal momento che hanno a disposizione tutti gli strumenti per eliminare definitivamente il problema.
