PDA

Visualizza versione completa : Microsoft: una taglia da 250.000$


Robbi
14-02-2009, 09.19.53
http://www.adnkronos.com/IGN/Assets/Imgs/V/virus_alert--200x150.jpg



Microsoft ha decisio di alzare il livello dello scontro nella lotta a Conficker, uno dei più devastanti visrus degli ultimi anni. Per incentivare chiunque abbia notizie che possano portare all'identificazione e cattura dell'autore (o autori) del codice maligno, Microsoft ha promesso ricompensa da 250 mila dollari. In poche parole, una "taglia".

Conficker, anche conosciuto come Downandup ("su e giù"), si è manifestato per la prima volta lo scorso ottobre. Tecnicamente è un worm, un agente maligno capace di autoreplicarsi spontaneamente e di attivarsi a ogni accensione del computer restando attivo (e propagandosi quindi attraverso internet e le chiavette usb) fino a quando non si spegne la macchina. Agisce sulle configurazioni di pc e server riuscendo a decodificare le password di sistema. Uno degli aspetti più nefasti del suo modo di propagarsi è che è in grado di creare un traffico tale da intasare la Rete a forza di tentare di indovinare le password degli utenti.

Conficker si è finora manifestato in due varianti, A e B, quest'ultima è arrivata nei pc con l'anno nuovo. A oggi sono svariati milioni le macchine infettate e secondo le rilevazioni di Symantec l'infezione procede con un passo più che allarmante.La cura in questo caso è stato il motivo per la creazione del virus. La patch distribuita gratuitamente da Microsoft nell'ottobre 2008 è stata utilizzata dall'autore di Conficker per scoprire quale fosse la debolezza di Windows e per sfruttarla come porta d'accesso ai pc.

L'incubo evocato da Conficker è quello di un suo predecessore, Sasser, che nel 2004 paralizzo la Rete e creò seri problemi all'attività svolta via internet.




Altre Info (http://news.wintricks.it/framer.php?ID=28416)

vincip71
14-02-2009, 11.14.10
Non ho capito una cosa di questa News... Ma gli Antivirus lo hanno debellato o è ancora attivo???
Con gli AV aggiornati dobbiamo preoccuparci lo stesso????

Doomboy
14-02-2009, 11.20.01
Esistono delle patch da applicare a tutti i sistemi operativi Microsoft che risolvono le vulnerabilità su cui il virus si basa, dovresti installarla se non lo hai già fatto. Certo, a patto che ora il sistema sia pulito.

vincip71
14-02-2009, 13.46.20
Esistono delle patch da applicare a tutti i sistemi operativi Microsoft che risolvono le vulnerabilità su cui il virus si basa, dovresti installarla se non lo hai già fatto. Certo, a patto che ora il sistema sia pulito.

OK capito... In questo caso se la MS ha rilascito le patch in Windows Update dovrei essere apposto dato che ho gli aggiornamenti automatici...
Non avevo sentito parlare di questo Virus ecco xchè mi sono trovato in difficoltà!!!

leofelix
14-02-2009, 18.11.13
la Microsoft ha dimenticato se il colpevole lo vogliono DEAD or ALIVE.

Secondo me non riusciranno a scoprirlo

Davide71
15-02-2009, 02.20.04
Per 250.000 $ io mi autodenuncerei, invocando una doppia personalità, chissà che i restanti 750.000 Dollari non vadano nelle tasche dell'abile "pirata", una nuova pedina al soldo di Zio Bill. ;)

byezzz

danigidi
15-02-2009, 02.49.35
E a quando gli sceriffi con stella Microsoft? aldilà di questa che mi sembra solo vecchia propaganda, perché tutti questi meravigliosi sistemi operativi ultrascintillanti, venduti NEL PC (all in one!!!) hanno poi sempre sicurezza zero? Mi sembra che neppure il tanto decantato UAC di Vista abbia posto un qualche ostacolo alla circolazione di queste porcherie; a meno che gli interessi dei venditori di antivirus (quelli buoni, venduti in bundle... peccato che una volta fossero anche seri...). Sarà che per necessità e curiosità, dal 1993 con questa robaccia mi ci scorno... ma allora erano solo le varianti di Jerusalem, vecchio virus di boot...
Oggi leggevo il post del 11/02 sul virus di S. Valentino e alcune amare riflessioni che rimurginavo su quei baldi giovani così sicuri delle loro salde convinzioni informatiche, mi sono ritornate questa sera leggendo questo post, mentre l'inutile Symantec Endopoint Protection continua a rompermi con popup sui blocchi che opera sugli altri PC della rete dell'ASL in cui lavoro (fisicamente, in questo momento). Durante il turno di notte di solito approfitto per registrare cartelle e prestazioni, è il mio compito, ma non me la sento in coscienza di registrare dati su quella che "de facto" è l'Anagrafe Sanitaria della Provincia in cui vivo, utilizzando una rete infetta da almeno 6 mesi da Conficker.A. Da quando ho iniziato a segnalare ai Signori della Rete, (solo quello potevo fare come utonto) il virus ha avuto tutto il tempo e si è beatamente installato su almeno 8 server (quelli che devono gestire quei dati!), ha infettato centinaia di PC che sono nella stessa condizione di questo, e gli altezzosi tecnici CED (per questo mi ritornano sempre in mente quei baldi giovani) hanno sempre trattato le mie allarmate segnalazioni come la rottura di p.... di un vecchio rincoglionito che traffica con il PC!
Il risultato è che almeno 5 volte questo l'ho ripulito con RescueCD di Kaspersky (che volete è la mia filosofia del free, questo per me è un ANTIVIRUS x Windows), ma bastava riavviare Windows e connettersi al server.... e così è anche questa sera...
La maggior parte delle copie di Conficker (circa 700, vive e attive) si erano rintanate in C:/Documents and Settings/All Users/Dati applicazioni/Symantec/Symantec Endpoint Protection/Quarantine/ oltre che in C:/Documents and Settings/NetworkService/ e C:/Windows/system32 e in services.exe. Di tutto questo ho salvato la documentazione, screenshoot compresi. Almeno 2 volte il S.O. si è bloccato completamente e dopo il ripristino da parte dei Signori della Rete siamo sempre punto e a capo.
Ah dimenticavo,piccola rivincita,le slash sono quelle di KAV RescueCD: usa gentoo e icewm, mi spiace per quei baldi giovani ma un antivirus serio, per l'unico approccio sicuro possibile a questi problemi si rivolge al supporto di Linux, proprio come faccio da tanti anni. Forse per parlare di sicurezza andrebbero rimossi i pregiudizi da tutte le parti e bisognerebbe iniziare a chiedersi seriamente come risolvere il problema dei virus informatici alla radice, tagliando il mercato che c'è dietro. Così si va poco lontano, gli sceriffi non servono molto qui. :wall:
danigidi

RNicoletto
16-02-2009, 10.34.04
Qualche appunto:E a quando gli sceriffi con stella Microsoft? aldilà di questa che mi sembra solo vecchia propaganda, perché tutti questi meravigliosi sistemi operativi ultrascintillanti, venduti NEL PC (all in one!!!) hanno poi sempre sicurezza zero?Qui su WinTricks l'abbiamo ripetuto infinite volte: la sicurezza non è un software, non è un Sistema Operativo, non è un marca di computer. La sicurezza è una forma mentis (http://www.davidecerri.org/it/blog/2005/10/31/la-sicurezza-e-forma-mentis). :rolleyes:

In questo caso il Sistema Operativo c'entra ben poco: la causa principale della diffusione di Conficker è dovuta alla cattiva abitudine di non aggiornare costantemente il proprio sistema.
Mi sembra che neppure il tanto decantato UAC di Vista abbia posto un qualche ostacolo alla circolazione di queste porcherie...Ti sembra male: con l'UAC attivo è necessario consentire un'elevazione di privilegi al worm per poter funzionare. Se poi l'utente finale non fa altro che cliccare bovinamente "SI" a tutti i prompt del sistema c'è poco da fare. :wall:
...utilizzando una rete infetta da almeno 6 mesi da Conficker.A. Beh, in questo caso hanno usato la macchina del tempo per infettare la rete dove lavori :p visto che Conficker ha cominciato ad essere distribuito in the wild solo un mese dopo la pubblicazione di questo (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) bollettino di sicurezza Microsoft (cioè a novembre).
Da quando ho iniziato a segnalare ai Signori della Rete, (solo quello potevo fare come utonto) il virus ha avuto tutto il tempo e si è beatamente installato su almeno 8 server (quelli che devono gestire quei dati!), ha infettato centinaia di PC che sono nella stessa condizione di questo, e gli altezzosi tecnici CED (per questo mi ritornano sempre in mente quei baldi giovani) hanno sempre trattato le mie allarmate segnalazioni come la rottura di p.... di un vecchio rincoglionito che traffica con il PC!E questo è davvero scandaloso :anger:: si unisce incompetenza (tenere aggiornato un parco macchine all'interno di una LAN non è certo difficile e qualsiasi sistemista, per scarso che sia, dovrebbe essere in grado di farlo) a supponenza (non tutti gli utenti sono "utonti"). (N)

Se poi ci aggiungiamo che stai parlando di un servizio pubblico relativo alla salute dei cittadini... :crying:
Forse per parlare di sicurezza andrebbero rimossi i pregiudizi da tutte le parti e bisognerebbe iniziare a chiedersi seriamente come risolvere il problema dei virus informatici alla radice, tagliando il mercato che c'è dietro.Il mercato dietro ai worm-writer è quantomai variegato: SPAM, furto di dati sensibili, furto di identità, spionaggio (industriale e non), ecc... Non credo Microsoft voglia sostituirsi agli Stati e agli organi di polizia/difesa ma, in quanto società privata, tenta di metter un po' di pepe al c#lo di questi criminali. :devil:

danigidi
16-02-2009, 23.59.24
A RNicoletto:
spiacente i primi seri problemi sulla rete aziendale li ho osservati nei primi 10 gg. di ottobre e da allora le cose sono solo peggiorate sino ad esplodere ai primi di gennaio e da allora si trascinano, ergo il virus c'era già allora, ne sono convinto;
quanto alla sicurezza la vedo come qualcosa di concreto più che solo "forma mentis" e sono abituato nel mio privato, nell'uso di tutti i gg. a qualcosa di molto più efficace dell'UAC. Sui miei PC l'ultimo virus serio l'ho beccato alla fine del 2004 grazie a uno scherzetto del sito Mac...., altri tre episodi accaduti in seguito, erano solo poco più che folklore e 2 in sistemi virtuali,li ho spazzati via in pochi min', roba solo da fotografare x documentazione.
E di Pc da oggi (Acer one 105) ne ho 4... + 1 (quello di mio figlio, 25 anni, professione programmatore e giocatore fulltime, che condivide, per necessità solo il router ADSL, vedi solo Workgroup e XP ci vuole tutto che abbia il SP2, blindato lì, ma all'interno non ci entri neppure se usi il cacciavite e smonti i dischi, fidati sulla parola, per questo gufo sui "baldi giovani").
Cmq x me la sicurezza è "anche" il sistema operativo e da parecchi anni!
Quanto al mercato non pensavo tanto alla criminalità, quello un problema di polizia, ma proprio al "bisinisse", alla montagna di soldi che gira grazie a queste porcherie e qualche mezzo nome mi è già scappato... e quanti altri ce ne saranno! Pensi davvero che ci siano programmatori capaci di scrivere codice in linguaggio macchina o assembly per poi rubare max qualche migliaio di $ da carte di credito? Troverai anche quei morti di fame, ma il "bisinisse" è ben altro e 250mila $ sono solo una goccia in un grande mare! fidati!
danigidi :inn: