\\ Home Page : Articolo : Stampa
Conficker e Downadup : remover tool gratis da Bitdefender (colpisce il 1°Aprile!)
Di Alex (del 29/03/2009 @ 09:33:05, in Antivirus-Firewall-VPN, letto 3755 volte)


[UPDATE 29/03/09]
..Non vorrei tirarvela, ma forse è il caso di prevenirlo con queste semplici istruzioni! ; - )


Se il vostro PC ultimamente si comporta stranamente (rallentamenti improvvisi, attività anomala di download/upload non richiesti, finestre lentissime, mouse che si muove ma non clicca) e avete già effettuato una scansione col vostro antivirus che non ha trovato nulla, potreste essere vittima di un nuovo pericoloso malware, in grado di installare keylogger e trojan per rubare i codici delle carte di credito e trasformare il vostro PC in uno zombie per effettuare attacchi a terzi utilizzando la vostra connessione internet ed il vostro computer!

Conficker ha contagiato oltre 10 milioni di computer in tutto il mondo. E' un worm che si diffonde tramite le chiavette usb infette. Ora si è evoluto in una versione molto più pericolosa, Downadup, che si propaga tramite una falla di Windows Server Service RPC. Fortunatamente ci viene in aiuto la società produttrice del noto antivirus BitDefender. La Microsoft aveva da tempo rilasciato una patch (bollettino MS08-067) che, se installata previene l'infezione, ma chi è già infetto e prova ad effettuare una scansione con gli antivirus più conosciuti (che non lo individuano!), non sa neanche di averlo! BitDefender offre un tool gratuito molto essenziale ma che a me ha funzionato: ha individuato un processo, lo ha killato e quindi ha eliminato alcuni file infetti! Ricordatevi poi di applicare la patch Microsoft disponibile al link sopra.

Questa è l'informativa a riguardo: "BitDefender Labs has detected a new and more aggressive Downadup version on Saturday, 07.02.2009. It spreads using a Windows RPC Server Service vulnerability and is called Win32.Worm.Downadup.Gen.

La nuova versione si chiama Downadup e si propaga tramite una falla di Windows Server Service RPC. Questa la definizione: Win32.Worm.Downadup.Gen. Il worm disattiva gli aggiornamenti automatici di Windows Update e blocca l'accesso ai più conosciuti siti di antivirus, impedendo il download dei software e degli aggiornamenti.