Negli ultimi giorni, i PC di milioni di utenti sono stati infettati da Conficker, una nuova versione del worm Downadup o Kido, che ha infestato i computer delle piccole reti aziendali, lo scorso ottobre 2008.
Secondo le ultime stime, Conficker ha colpito ben 8.9 milioni di PC con sistema operativo Windows. I computer infettati hanno come caratteristica comune, quella di appartenere ad una piccola rete aziendale, che naturalmente rende più difficili le operazioni di debellamento. Il worm sfrutta una vulnerabilità critica presente nei sistemi operativi Windows, che pur essendo stata sistemato prontamente da Microsoft, ha agevolato la diffusione di Conficker attraverso altre piccole falle, sin dallo scorso novembre.
Conficker è presente in tre versioni distinte, Conficker.A, Conficker.B e Conficker.C, è anche in grado di autoaggiornarsi e si diffonde attraverso drive USB o reti. Il worm è basato su un avanzato algoritmo dipendente dal tempo, che crea degli indiirizzi web, nei quali sarà sfruttato come cracker. Ciò rende indecifrabile il numero e il tipo di download effettuati, e dunque il numero di vittime del sistema. Ricordiamo inoltre che il malware in oggetto disattiva alcuni servizi Microsoft, come l'antispyware, e siti ufficiali dei produttori di antivirus.
Al momento gli sviluppatori, Christian Craioveanu e Ziv Mador, di Microsoft Malware Protection Center, hanno annunciato attraverso il blog ufficiale dell'azienda che il software Malicious Software Removal Tool consentirà di rimuovere il worm, in qualsiasi computer infestato. Speriamo bene!
