BOSTON, Stati Uniti (Reuters) - Il virus informatico Conficker, che molti temevano avrebbe creato il caos il primo aprile scorso e che poi è stato liquidato come un falso allarme, si sta lentamente attivando nei pc. Lo affermano esperti della sicurezza informatica.

Conficker, chiamato anche Downadup o Kido, sta silenziosamente trasformando migliaia di personal computer in server per l'invio di spam e di spyware, dicono gli esperti.

Il "worm" aveva cominciato a diffondersi alla fine del 2008, contagiando milioni di computer e trasformandoli in "schiavi" che rispondono ai comandi inviati da un server remoto che possono così controllare una "botnet", ovvero un esercito di computer.

I creatori del virus, ancora sconosciuti, hanno iniziato nelle ultime settimane a usare le macchine per scopi criminali, caricando un numero maggiore di software maligni su una piccola percentuale di computer sotto il loro controllo, dice Vincent Weafer, vice presidente di Symantec Security Response, il settore di ricerca del più grande produttore mondiale di antivirus, Symantec Corp.

"Aspettatevi che questo dia un cambiamento a lungo termine, lento", spiega Weafer parlando di Conficker. "Non diventerà rapido, aggressivo".

Conficker installa un secondo virus, Waledac, che invia bordate di spam all'insaputa dei proprietari dei pc, oltre a un falso programma anti-spyware, dice l'esperto.

Il virus Waledac recluta altri pc in una seconda "botnet" che esiste da anni e li specializza nella distribuzione di spam.

"Si tratta probabilmente di una delle più sofisticate botnet del pianeta. Quelli che hanno organizzato la cosa sono dei veri professionisti. Sanno assolutamente quel che stanno facendo", dice Paul Ferguson, ricercatore senior presso Trend Micro Inc, terza società mondiale di antivirus.

Aggiungo che qualche giorno fa ha messo fuori uso la questura di Roma.

Azz.... rimedi?

Innanzitutto ne esistono varie versioni, quella attiva attualmente è la versione Conficker.B
I rimedi sono i soliti, basta tenere aggiornato il pc con SO Windows fino agli ultimissimi aggiornamenti, compreso il malware removal tool della microsoft.
Una volta che invece l'infezione è in atto è tutto molto più complesso.
Sostanzialmente concordo sul fatto che sia SENZA DUBBIO il malware più rognoso attualmente, ma allo stesso tempo si può combattere con armi convenzionali, anche se la battaglia è difficile una volta che una intranet sia stata infettata.

Basta un buon antivirus che identifica virus in Real Time, fate gli aggiornamenti e non vi succederà niente!

Io uso Linux, non prendo virus.
Buona serata.
Daniele Dellerba.

Anche io, ma dato che Windows è 1000 volte più semplice da usare, non lo usa nessuno.

antivirus aggiornato e via.............


in fondo se i virus non esisterebbero, nemmeno i produttori di antivirus esisterebbero........

uno+uno..................