Comments (22)

  1. Anonymous says:

    Ritrovarmi a commentare una importante infezione come questa a cinque anni di distanza dall’ultimo serio

  2. grazianomar says:

    Sembra che anche Windows 7 possa essere interessato dal worm, proprio tramite la funzione Autorun di chiavette USB infette, come segnalato da F-Secure a questo link: http://www.f-secure.com/weblog/archives/00001586.html

  3. Feliciano grazie per il post molto esauriente su questo worm. Sarà sicuramente utile a tutti. Speriamo che i soliti zeloti anti-microsoft non ti facciano la guerra come al solito.

    Ovviamente a mia volta ho fatto un post di riferimento al tuo. Mi sembra un utile servizio.

    Ciao e grazie ancora

  4. Italo Vignoli says:

    Generalmente non vengo considerato un sostenitore di Microsoft, visto che da qualche anno non sono più un utente di alcuni prodotti e mi occupo del marketing di OpenOffice.org, ma leggo il blog di Feliciano Intini con grande attenzione perché è talmente competente sui problemi di sicurezza e ha capacità di divulgazione tali da risultare un piacere per un appassionato di PC che non conosce a fondo la tecnologia come il sottoscritto. Fare la concorrenza a Microsoft è un bene per il mercato e per gli utenti (ok, ne convengo, un po’ meno per Microsoft). Gli stupidi abbondano su entrambi i fronti, evitiamo di punzecchiarli perché la loro presenza è comunque dannosa per tutti.

  5. Feliciano Intini says:

    @grazianomar: grazie della segnalazione, più precisamente direi che la modalità che il worm usa per tentare di ingannare l’utente rispetto all’esecuzione di un contenuto su un dispositivo esterno si realizza anche su Windows 7.

    @Roberto e Italo: vi ringrazio di cuore, i vostri complimenti sono un incoraggiamento incredibile e davvero speciale!

  6. massimone73 says:

    Voglio ribadirti nuovamente il mio apprezzamento al tuo blog, che in questi giorni difficili mi è stato di ottimo aiuto nel rimuovere definitivamente il virus in questione nell’azienda in cui lavoro.

    Vorrei, comunque, esporti alcune mie paure.

    Analizzando attentamente la tipologia di questo virus, e in particolare il metodo di autopropagazione che come ben sai è molto diversificato è aggressivo, non escudo che nei prossimi giorni inizino a girare in rete varianti simili, o peggio ancora, più raffinate nel codice.

    Mi chiedo se Microsoft, in riferimento al fatto che il Virus sia in grado di sfruttare le credenziali di accesso dell’utente loggato al sistema infetto per autopropagarsi sugli altri pc della rete, stia pensando a qualche forma di Patch capace di impedire che ciò accada.

    In tutti questi hanni ho eseguito centinai di migliaia di volte l’accesso come administrator su pc infetti per eseguire con pieni poteri le varie procedure di manutenzione e/o rimozione, e mai mi è capitato una cosa simile.

    Spero che Microsoft abbia già iniziato a valutare il problema, perché sinceramente, sarebbe fastidioso non poter più loggarsi sui pc come administrator senza prima averli scollegati dalla rete.

  7. Gioxx says:

    Buona parte dei consigli dati era già stata applicata tempo addietro, almeno in buona parte dei clienti gestiti. Nonostante tutto Conficker è scritto molto bene e sa cosa attaccare a "colpo quasi sicuro", davvero un gran lavoro in background.

    Detto questo, grazie a post molto approfonditi ed alla collaborazione di case AV tutto sommato ora la situazione pare essersi stabilizzata nonostante l’infezione continui a prendere piede… erano anni che non ci si trovava davanti ad un evento simile! :)

    Grazie della preziosa presenza e "cronaca" Feliciano.

    Buon fine settimana.

  8. Anonymous says:

    Considerando tutto il clamore che sta guadagnando la diffusione di Conficker , quale miglior momento

  9. Feliciano Intini says:

    @Gioxx: anche la vostra opera di rilancio di queste informazioni è un servizio preziosissimo per i clienti, grazie a voi!

    @Massimone73: grazie. Riguardo alla tua domanda dubito che si possa pensare ad una patch nel senso in cui l’hai indicata: proprio in virtù della possibile e probabile mutazione di tale malware qualsiasi "patch" che cerchi di bloccare l’uso apparentemente legittimo delle risorse di sistema solo in base a chi le richiede avrebbe bisogno di evolvere assieme alle varianti… purtroppo non molto fattibile.

  10. massimone73 says:

    Capisco benissimo che non è possibile risolvere il problema attraverso una semplici patch, penso comunque che un sistema stile UAC possa essere introdotto anche nel caso in cui una qualsiasi applicazione effettui operazioni di accesso alle condivisioni di rete.

    O meglio ancora si potrebbe potenziare il firewall di windows per bloccare in modo mirato i comportamenti tipici di questi malware.

    Tu che ne dici?

  11. Feliciano Intini says:

    @massimone73: scusa il ritardo, ho un po’ di arretrato nel rispondere ai commenti e alle mail ricevute via blog. :-(

    Le tue considerazioni sono ragionevoli, il problema è che poi la realizzazione pratica di alcune idee devono fare i conti con tanti aspetti: vedi appunto l’esempio dell’UAC che tu stesso hai citato, un’ ottima idea, eppure tanto contrastata nella sua prima applicazione pratica in Windows Vista.

  12. Anonymous says:

    Come anticipato lo scorso venerdì, questa emissione di sicurezza di febbraio 2009 vede la pubblicazione

  13. Anonymous says:

    Non c’è che dire, l’annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware

  14. Anonymous says:

    Contestualmente all’advisory di cui vi ho parlato ieri, Microsoft ha emesso anche questo " Microsoft

  15. Anonymous says:

    La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile:

  16. Anonymous says:

    L’esperienza recente di Conficker e la sua capacità di mettere in difficoltà i diversi vendor antimalware

  17. Anonymous says:

    [English version below: " Conficker.D and the alleged Apocalypse of April 1st " ] Rieccoci qua, nuova

  18. Anonymous says:

    Nelle ultime ora sta crescendo la preoccupazione in rete per un possibile aumento di traffico previsto

  19. Claverx says:

    Ciao Feliciano,

    lavoro in una piccola azienda, dove mi occupo anche dei sistemi informatici. Ho conosciuto i tuoi articoli e la tua competenza durante questa emergenza "Conficker" e volevo ringraziarti per il tuo lavoro e soprattutto per la maniera chiara e semplice, ma al tempo stesso pratica ed esaustiva, con la quale spieghi le cose: per persone come me sei davvero una manna dal cielo!

    In rete si trova tanto e di tutto, ma ti assicuro che la tua professionalità si distingue subito.

    Grazie ancora… e buon lavoro!

  20. Feliciano Intini says:

    Grazie di cuore Claverx, i complimenti come questo mi servono molto in questo periodo: trovare il tempo di bloggare oltre a tutto quello che ho da fare per lavoro è una vera impresa! Grazie ancora! Ciao