Da novembre scorso questo sciagurato virus noto come Downadup o Conficker sta imperversando in moltissimi computer, con sistemi operativi Windows, facendo danni incalcolabili.
Per chi non avesse ancora fatto la sua conoscenza, il “fetentone”, agisce sfruttando una falla, che è stata risolta con la KB958644, del server RPC di Microsoft presente ormai in tutti i sistemi.
Una volta inserito in uno dei client della rete effettua richieste ARP
in broadcast sulle porte 137 degli altri PC mandandoli completamente in
palla; dunque consiglio di armarvi di software quali, ad esempio
Wireshark, ed analizzare il traffico in lan per effettuare una diagnosi
il prima possibile.
I sistemi operativi di Microsoft che vengono afflitti sono praticamente tutti e in particolare vi segnalo:
- Windows NT
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista …
Link per il dettaglio completo: http://www.securityfocus.com/bid/31874
Dato che ho passato un mese nella mia azienda a contrastare il “fetentone”, vi segnalo che dal 13 gennaio è stato rilasciato, da Symantec, un efficacissimo tool di rimozione del virus che è possibile scaricare quì: W32.Downadup Removal Tool (276)
Vi segnalo un’ultima curiosità: leggevo oggi su Wintricks che Microsoft ha messo una taglia di 250.000 $ per chi becca il papà del “fetentone”.
Buona fortuna
Articoli correlati
