CondividiDOWNAD/Conficker
Aggiornamento 8 aprile
TrendLabs ha individuato una nuova variate di Conficker (rilevata come WORM_DOWNAD.E). È presumibile si tratti dell’attività che avrebbe dovuto avere luogo il 1° aprile. La nuova variante interessa soltanto i PC che sono stati precedentemente infettati con WORM_DOWNAD.KK. Se avete installato le patch nei vostri prodotti Trend Micro e state eseguendo i più recenti motori di scansione e file di pattern, siete protetti da questa variante.
Conficker è un perfetto esempio delle minacce Web nascoste e insidiose che si aggirano per Internet di questi tempi. Non lasciano alcuna traccia visibile del disastro, ma sono invece silenziosi e spinti dal profitto.
Assicuratevi di non essere stati infettati
Se siete riusciti a raggiungere il nostro sito Web, è assai probabile che non siate infetti dal momento che il worm blocca gli URL dei fornitori di soluzioni di protezione. È possibile fare la scansione del PC con il prodotto Trend Micro in uso o scegliere HouseCall per scoprire se si è stati infettati. Se si scopre di essere stati infettati, consultare le istruzioni per la rimozione di seguito:
Prevenzione delle infezioni
- Installare immediatamente le patch/gli aggiornamenti per MS08067 e altre vulnerabilità non appena i fornitori li rendono disponibili. Configurare il PC in uso in modo che riceva aggiornamenti e patch automatici da Microsoft e dai fornitori di software.
- Controllare che il software di protezione sia aggiornato.
- Disattivare la funzione di esecuzione automatica delle unità per evitare le infezioni provenienti dalle unità USB.
- Adottare password sicure utilizzando una combinazione di lettere, numeri e simboli e modificarle frequentemente.
- Fare attenzione quando si cercano online informazioni su DOWNAD e Conficker. Sono stati, infatti, segnalati pacchetti antivirus fittizi che sfruttano la situazione: informano l’utente che è stato infettato e lo esortano, dietro pagamento di una tariffa, a scaricare la loro applicazione, che nella maggior parte dei casi si rivela essere una minaccia.
Altre informazioni:
- TrendLabs Malware Blog: DOWNAD/Conficker Watch: New Variant in the Mix?
- Trend Micro CounterMeasures blog: Restore Access to Blocked Sites on Conficked Systems
- Dettagli tecnici:
Questa minaccia è un esempio della nuova generazione di minacce Web sviluppate dai criminali informatici che utilizzano numerose tecniche e protocolli per diffondere le infezioni e gli attacchi. Trend Micro Smart Protection Network blocca le minacce prima che queste possano accedere alla rete e i nostri database di reputazione Web e file correlati di tipo “in-the-cloud” ci consentono di analizzare e bloccare rapidamente le nuove minacce non appena emergono. Smart Protection Network è alla base di molte delle nostre soluzioni utilizzate oggi da clienti, SMB e grandi organizzazioni. Ulteriori informazioni.
Trend Micro consiglia di seguire quanto riportato di seguito:
Per i clienti di casa o microimpresa
Trend Micro Internet Security copre tutti i computer di casa tua con una protezione intelligente da virus, spyware e altre minacce dannose senza rallentarne le prestazioni.
Per i Clienti delle piccole imprese
Worry-Free™ Business Security Standard e Advanced è unico rispetto alla concorrenza per la sua capacità di bloccare le minacce dal Web prima che possano raggiungere la vostra azienda; assicura così la protezione della vostra attività dal furto di dati e dai siti Web pericolosi.
Per le medie imprese e per le grandi aziende
I diversi livelli di protezione incorporati in Trend Micro™ OfficeScan™ bloccano queste minacce informatiche aggressive: proteggono i punti terminali dalle infezioni e ne impediscono la diffusione ad altri PC e server. La protezione più rapida assicurata da Trend Micro™ Smart Protection Network rileva l’infezione iniziale e i tentativi di propagazione di Downad e li blocca immediatamente. Funzionalità principali della protezione:
- Web Reputation: impedisce ai sistemi infetti di comunicare con il rispettivo bot-master.
- Intrusion Defense Firewall: Il worm Downad sfrutta la vulnerabilità di Microsoft MS08-067. Trend Micro™ Intrusion Defense Firewall, un plug-in per OfficeScan 8 e versione superiore, protegge questa vulnerabilità e assicura la protezione completa.
