|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 06 Aprile 2009 |
|
| |
|
|
| |
KIDO (CONFICKER, DOWNADUP)
|
|
| |
|
|
| |
Kido è un worm che si diffonde attraverso le reti locali e le periferiche di archiviazione di massa ed è stato rilevato per la prima volta a Novembre del 2008. L’ultima variante di Kido non è in grado di diffondersi autonomamente ma, come i suoi predecessori, è in grado di scaricare suoi aggiornamenti. Kido ha creato una potente botnet di macchine infette programmata per aggiornarsi il 1 di Aprile e, nella sua ultima versione, è in grado di generare 50. 000 nomi di domini seguendo un algoritmo casuale e scegliere poi 500 di questi domini per aggiornarsi. La tecnologia utilizzata nella creazione di Kido è piuttosto sofisticata. Scarica i suoi aggiornamenti da risorse web in continuo cambiamento; usa le reti P2p some risorsa aggiuntiva per i suoi download; usa un complesso algoritmo di crittografia per evitare interferenze con al suo centro di controllo ed impedisce alle soluzioni antivirus di aggiornarsi. Non è ancora chiaro il motivo per cui Kido ha creato la sua botnet e come questa potrebbe essere utilizzata in futuro. Perché Kido è un pericolo? L’enorme botnet di computer infettati da Kido potrebbe permettere ai cybercriminali attacchi Ddos a qualsiasi risorsa web, rubare informazioni riservate dai computer infetti ed utilizzarli per diffondere spam. La nostra stima è che abbia infettato quasi 6 milioni di computer in tutto il mondo. Inizialmente Kido si diffondeva attraverso le reti locali e i dispositivi di archiviazione di massa. In particolare, sfruttava la vulnerabilità critica Ms08-067, per la quale Microsoft ha rilasciato una patch ad Ottobre del 2008. Purtroppo molti computer non hanno scaricato la patch prima di Gennaio 2009, quando la diffusione di Kido ha raggiunto il suo picco. Maggiori informazioni su come Kido è in grado di penetrare all’interno di un computer possono essere trovate a questi link: http://www. Viruslist. Com/en/viruses/encyclopedia?virusid=21782725, http://www. Viruslist. Com/en/viruses/encyclopedia?virusid=21782733, http://www. Viruslist. Com/en/viruses/encyclopedia?virusid=21782749, http://www. Viruslist. Com/en/viruses/encyclopedia?virusid=21782790 Come è possibile prevenire l’infezione di Kido? Le soluzioni Kaspersky Lab sono in grado di proteggere gli utenti da qualunque versione di Kido. E’ importante assicurarsi di aver attivato gli aggiornamenti automatici (abilitati di default) ed aver effettuato almeno una scansione completa del computer. Nonostante Kaspersky Internet Security possa proteggere anche i computer che non hanno scaricato alcuna patch, è consigliabile controllare di aver installato gli ultimi aggiornamenti forniti da Microsoft (in particolare l’aggiornamento Ms08-067). Come posso sapere se il mio Pc è infetto? Se qualcuno dei computer presenti sulla rete locale è infetto, si noterà un aumento del volume di traffico dati dovuto agli attacchi di Kido agli altri computer. Gli antivirus con firewall attivo, segnaleranno un attacco Intrusion. Win. Netapi. Buffer-overflow. Exploit. Nel caso si sospettasse un’infezione del proprio computer, basta aprire il browser e provare a navigare. Se è tutto normale, provare ad aprire la pagina www. Kaspersky. Com o www. Microsoft. Com – se una di queste pagine non viene aperta, è probabile che Kido ne stia bloccando l’accesso. La lista completa delle risorse web bloccate da Kido è disponibile al link: http://www. Viruslist. Com/en/viruses/encyclopedia?virusid=21782725. Sono un amministratore di rete. Come posso contenere l’infezione ed eventualmente rimuoverla? E’ possibile cancellare il programma maligno con l’aiuto di un’applicazione specifica, Kkiller. Exe. Per prevenire invece l’infezione su altre macchine, è necessario: installare le patch per le vulnerabilità Ms08-067, Ms08-068 e Ms09-001, assicurarsi di aver una password di amministratore efficace – ossia di almeno sei caratteri, con maiuscole e minuscole insieme, numeri e simboli, disabilitare l’autorun per tutti i dispositivi rimovibili e disabilitare Task Scheduler. Se si sta utilizzando Kkiller. Exe per rimuovere Kido, è meglio avviare questa applicazione su tutti i Pc infetti. Come posso rimuovere Kido dal mio Pc di casa? E’ possibile scaricare Kkiller_v3. 4. 1. Zip ed avviare Kkiller. Exe. Una volta terminata la scansione, un finestra con delle righe di comando si aprirà, è sufficiente premere un tasto qualsiasi per chiuderla. Altri consigli su come rimuovere Kido sono disponibili nella sezione del sito Kaspersky Lab dedicata al supporto tecnico: http://support. Kaspersky. Com/faq/?qid=208279973. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
