TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-02

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

24/09/2009 15:17:42 - CONFICKER alias KIDO alias DOWNADUP - Come evitare che la rete sia abbattuta da questo temibile virus/malware


Trojan.Win32.Conficker probabilmente uno tra i virus/malware più complessi da rimuovere degli ultimi anni.

Nel febbraio 2009 sono state segnalate infezioni del virus/malware Trojan.Win32.Conficker.AC anche se ad oggi sono state scoperte dal C.R.A.M. della TG Soft oltre 163 nuove varianti di questo temibile trojan. La variante maggiormente diffusa risulta quella denominata Trojan.Win32.Conficker.AR i cui file portatori sono di lunghezza anche molto diversa tra loro.

Questa famiglia di malware risulta essere particolarmente aggressiva poichè sfrutta delle vulnerabilità di Windows® e le condivisioni della rete locale.
Le vulnerabilità di Windows® sono state fixate da Microsoft con un aggiornamento reso disponibile dal 28 ottobre 2008.

Seppur trattandosi di un virus/malware di non semplice intercettazione, la difficoltà di rimozione non è tanto dovuta a questo ma a scelte di impostazione della rete locale che sono frutto di inesperienza e/o cattive pratiche.
 

Prevenire sempre meglio che curare

Gli approntamenti MINIMI da attuare che non possono essere rimandati/procrastinati per evitare che la rete locale possa essere abbattura da Conficker alias Kido alias Downadup:

  1. procedere ad AGGIORNARE TUTTI i computer della rete (Client e Server!!!) almeno con gli aggiornamenti critici di sicurezza del S.O. collegandosi al sito di Windows® UpDate di Microsoft e scaricando la  patch MS08-067 KB958644.
  2. RIATTIVARE, nel caso sia stato disabilitato, Windows UpDate di modo che ogni nuovo aggiornamento del S.O. venga scaricato in modo sistematico. 

     
  3. ELIMINARE la condivisione di file e/o cartelle di sistema tra i vari PC facenti parte della LAN. Assolutamente MAI condividere interamente gli hard-disk.

     
  4. INSTALLARE ed aggiornare su TUTTI i computer di ogni rete Lan (Client e Server) Vir.IT eXplorer PRO di modo che TUTTI i computer siano presidiati dallo scudo residente Vir.IT Security Monitor che dovrà avere settato dal menu Opzioni --> Sezione File --> File Tutti (vedi immagini).

    Menu opzioni
    Impostazioni corrette

    Basterà un solo computer dove non sia installato Vir.IT eXplorer PRO aggiornato e settato con l'Opzione/File tutti per rendere vulnerabile l'intera rete.

     
  5. DOTARE ogni account di password NON banali. Infatti basta che una sola macchina venga infettata da Conficker/Kido/Donwadup e questa sarà il punto da cui si diffonderà l'infezione nella rete. In parole semplice è come se in un "fortino" si lasciassero uno o più accessi aperti, da qui potranno accedere uno o più nemici (ad es. uno o più varianti di Conficker) che saranno in grado di aggredire alle spalle le guardie (leggi l'antivirus).

     
  6. RIDURRE al minimo l'uso di chiavette USB che sono tra i veicoli di diffusione pi comuni di Conficker. Infatti abbiamo verificato che sono proprio le chiavette USB usate per traspostare dati e/o programmi da un computer ad un'altro ad essere il principale veicolo di infezione e di re-infezione delle reta locale. La cosa migliore sarebbe quella di adottare fra le policy quelle di bandire l'utilizzo delle chiavette USB che, mai come in queste situazioni, sono un veicolo di diffusione di virus/malware.

I 6 (sei) punti indicati NON sono da ritenersi facoltativi. Basterà disattendere uno -ed uno soltanto- degli approntamenti indicati per rendere attaccabile la rete locale da Conficker/Kido/Downadup.

Utili informazioni sull'utilizzo consapevole degli antivirus e sul manutenzionamento di sicurezza dei computer sono state inserite, e vengono costantemente aggiornate, nel nostro sito C.R.A.M. --> HO PROBLEMI con VIRUS/MALWARE cosa DEVO fare ?


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283