Tutti contro il worm Conficker

Dopo la notizia dell’iniziativa intrapresa nei giorni scorsi da OpenDNS che mira a rendere più difficoltosa la diffusione di nuove infezioni da worm Conficker, Microsoft ha appena annunciato di essere al lavoro con l’ICANN, di concerto con altre società, per bloccare sul nascere i tentativi di connessione verso l’esterno perpetrati da parte del malware.

Il colosso di Redmond ha poi posto una sorta di “taglia”: 250.000 dollari saranno versati a coloro che forniranno informazioni in grado di individuare gli sviluppatori del worm Conficker od i loro eventuali collaboratori.

Grazie all’intesa tra Microsoft, ICANN (ente internazionale senza scopo di lucro che riveste numerosi incarichi relativi alla rete Internet, tra i quali l’assegnazione degli indirizzi IP), NeuStar (.biz), VeriSign (.com, .net and .cc), CNNIC (.cn), Afilias (.info), Public Internet Registry (.org), Global Domains International Inc (.ws), M1D Global, AOL, Symantec, F-Secure, ISC, i ricercatori di Georgia Tech, la Shadowserver Foundation, Arbor Networks e Support Intelligence, un’ampia porzione dei domini che Conficker tenta di registrare sono stati adesso bloccati.

Secondo Steve Lamb (Microsoft), l’abilità di Conficker nel collegarsi a nuovi domini con l’intento di scaricare payload aggiornati può lasciar presagire ad una “fase due” della pianificazione operata dagli sviluppatori del malware. Coloro che hanno messo a punto il worm, infatti, potrebbero fare in modo che sui sistemi infetti vengano compiute particolari azioni creando di fatto una o più enormi “botnet”.
Le “botnet” sono insiemi di computer in genere controllati illecitamente all’insaputa del proprietario. Queste “reti” di computer vengono frequentemente impiegate, ad esempio, per l’invio di enormi quantità di e-mail di spam.

Lo stesso Greg Rattray (ICANN) ha sottolineato la necessità di una sempre più solerte risposta globale a minacce simili a Conficker. Una più stretta collaborazione tra aziende attive nel campo della sicurezza, provider e fornitori di servizi DNS possono aiutare a limitare i danni di infezioni worm diffuse su scala mondiale.

Altre informazioni sul malware Conficker sono reperibili facendo riferimento a queste notizie.