La stragrande maggioranza dei PC infettati da Conficker è in Asia, dove è già il primo aprile da un po’. Ci si aspettava una qualche grossa attività da parte di questo minaccioso Worm, ma finora c’è ben poco da riportare.
Conficker ha avuto un bel po’ di battage pubblicitario, con tanto di telegiornali e quotidiani impazziti, specie perchè un gruppo di ricercatori internazionali ha fatto sapere che il primo di aprile il botnet quiescente che lo forma avrebbe ricevuto istruzioni dai numerosi domini controllati dal fantomatico gruppo di hacker responsabile della sua creazione. Facendo il giro dei siti di vari rivenditori di prodotti per la sicurezza informatica non si nota nessun tipo di attività speciale.
E’ probabilissimo che gli sviluppatori stessero solo preparando una patch per la propria creatura, e che la data del primo aprile non avesse nulla di più significativo se non il fatto di essere molto adatta come storia per i giornali, facile da memorizzare e un po’ inquietante (un D-Day informatico il giorno dei “pesci”, insomma).
Stando all’AusCERT, gli esperti di informatica governativi australiani, che per ragioni di fuso orario sono stati tra i primi a dover affrontare la data fatidica, Conficker non ha fatto nulla se non mandare un paio di richieste ai server che lo controllano. Non c’è stato nessun download nè upload, però.
Secondo la AVG, i noti creatori di antivirus, Conficker non è altro che il nuovo prodotto degli stessi coder che hanno creato Storm Worm, il trojan che nei due anni passati ha dato problemi al mondo intero. Forse si tratta di una nuova generazione di botnet “a prova di proiettile”, più potente, più intelligente e più robusto e capace nella difesa. Se fosse così, alla fin fine non sarebbe nulla di nuovo: si tratterebbe della solita centrale per la spam.
Se siete preoccupati, comunque, seguite semplicemente i consigli di questo post. Male non farà.
I commenti sono chiusi.