Windows sotto minaccia worm

A volte ritornano. Il worm Win32/Conficker.A, che si credeva debellato con una patch rilasciata da Microsoft in Ottobre, torna ora a far danni sempre attraverso la medesima falla nei sistemi Windows. I principali istituti di sicurezza infatti hanno registrato un insolito aumento degli exploit relativi al vecchio problema.

È Microsoft stessa a far notare che nonostante il worm si diffonda ovunque, particolare enfasi è stata rilevata all’interno delle grandi aziende. Il fatto è che per caratteristiche proprie l’attacco riesce ad aprire una porta a caso, scaricare il worm via HTTP attraverso tale porta e poi agire da server propagandosi anche negli altri computer della rete locale. Redmond inoltre specifica che «Solitamente il worm si nasconde dietro un’estensione JPG e poi come DLL nella directory di sistema locale».

Gli attacchi sono già considerati Critical da Microsoft (il livello di guardia più elevato nella scala di valutazione adottata dall’azienda) in funzione dell’alto numero di richieste arrivate al centro di supporto negli ultimi giorni da persone che lavorano con versioni diverse di Windows e da paesi diversi ma, e non è chiaro il perchè, non dall’Ucraina.

La cosa più curiosa dell’attacco, infine, è che esso stesso, una volta installato, patcha l’API che ha sfruttato per entrare. La mossa chiaramente non ha fini filantropici ma al contrario è un sistema attraverso il quale il malware si assicura di essere l’unico ad agire in quel dato sistema.

L’unico rimedio possibile è sempre il medesimo: scaricare la patch che Microsoft aveva già rilasciato in Ottobre ma che evidentemente in molti hanno trascurato di installare, lasciando il proprio computer vulnerabile alla seconda ondata influenzale. Al fine di ottenere un completo aggiornamento del sistema Microsoft consiglia l’utilizzo di Microsoft Update, tool automatico che controlla le patch evitando il possibile errore umano in fase di installazione.