INTERNET:
ALLARME CONFICKER,
INDIVIDUATA VARIANTE B++
ROMA, 24 FEB - Una nuova variante del supervirus informatico che in questi ultimi mesi ha colpito milioni di computer in tutto il mondo, è stata individuata dal CERT statunitense preposto alla sicurezza nazionale di Internet.Il nuovo virus del tipo ''worm'', battezzato ''CONFICKER B++'', utilizza una sorta di ''porta di servizio'', con update automatico, attraverso cui permette di distribuire malware sulle macchine infettate. Tuttavia per Microsoft nulla al momento indica che i sistemi infettati dalla prima versione di CONFICKER possano automaticamente essere attaccati di nuovo.Intanto resta da parte del colosso di Redmond la taglia di 250 mila dollari per chi fornirà indicazioni utili a rintracciare e perseguire penalmente i creatori e diffusori del micidiale supervirus.CONFICKER.A, la prima versione, ha infettato 4,7 milioni di indirizzi IP e CONFICKER.B, seconda versione, altri 6,7 milioni. La settimana scorsa sono finiti nel mirino del worm anche centinaia di computer dell'esercito tedesco.CONFICKER si diffonde anche attraverso drive esterni USB e reti condivise. L'allarme era stato lanciato nell'ottobre scorso e Microsoft si era affrettata a rilasciare la 'patch' MS08-067, unico modo per tappare la falla, oltre a tenere costantemente aggiornati i programmi anti-virus. (ANSA)Per quanto precede, Microsoft ha rilasciato un aggiornamento di sicurezza per correggere una caratteristica di funzionalità di Windows Autorun e NoDrive TypeAutorun per supportare gli utenti nel tenere i propri Sistemi protetti da quei vettori di attacco che consentirebbero l'esecuzione di codice arbitrario da Autorun quando utilizzano dispositivi removibili CD-ROM, Chiave USB o altri tipi di supporti multimediali.DESCRIZIONEL'aggiornamento corregge una vulnerabilità che impedisce alla voce di registro NoDriveTypeAutoRun di funzionare automaticamente.Con la disabilitazione della funzionalità di Windows Autorun, si otterrà una effettiva sicurezza contro i malware che se ne avvalgono, come per esempio il recente worm di Downadup.B.E’ consigliato, pertanto, di applicare quanto prima la patch correttiva, considerato che la maggior parte delle vulnerabilità vengono sfruttate non appena noto che un prodotto ne è affetto. L’impatto è minore su sistemi in cui l’utente sia configurato con un profilo limitato, che non consenta cioè di effettuare modifiche al sistema che richiedano i privilegi di amministratore.Per coloro che non hanno attivato, o non riescono ad effettuare, l’aggiornamento automatico, raccomando di scaricare ed installare le patch correttive dal sito MICROSOFT UPDATE alseguente indirizzo:
http://www.update.microsoft.com/Per poter applicare le patch correttive sono richiesti privilegi di amministrazione del sistema e l’utilizzo del browser Internet Explorer.