Ha quasi dell’incredibile la velocità con cui il worm identificato come Conficker.A sta velocemente diffondendosi nelle macchine Windows. Il worm in questione, infatti, utilizza un baco nelle RPC di Windows per spostarsi di computer in computer ma, qui sta il bello, si tratta di una falla nota e già risolta da Microsoft.
L’infezione sembra aver trovato terreno fertile principalmente soprattutto all’interno delle aziende e su suolo statunitense, anche se arrivano migliaia di segnalazioni anche dalle utenze casalinghe situate in Europa e Asia.
Sui computer infettati, il worm Conficker apre una porta casuale tra la 1024 e la 10000, grazie alla quale agisce da server Web per poter scaricare codice aggiuntivo necessario al suo funzionamento. Il worm si prende anche la briga di risolvere il problema nella gestione RPC, non per una mossa caritatevole, ma per evitare che altre infezioni possano invadere il suo spazio.
Ancora una volta, quindi, un’infezione si propaga per l’incuria e la disattenzione delle più elementari regole. Per bloccare l’infezione basta aver installato gli aggiornamenti di Windows e avere attivo un firewall: quello che Microsoft ha integrato a partire dal Service Pack 2 di Windows XP svolge egregiamente il suo compito ed è attivato automaticamente dal sistema operativo.
