26 November 2008

Segnalazioni del worm Win32/Conficker.A: verificate di aver installato la patch MS08-067

Come si temeva, si è giunti alla realizzazione di un worm che sfrutta la vulnerabilità corretta dal recente bollettino straordinario MS08-067:

Worm:Win32/Conficker.A

Le segnalazioni negli ultimi due giorni sono aumentate in modo significativo, come indicato dal blog MMPC, e abbiamo evidenza anche di casi su clienti italiani. E' ragionevole pensare che gli utenti finali (che non abbiano disabilitato gli aggiornamenti automatici di Windows) siano già al sicuro (in ogni caso ognuno può verificare lo stato del proprio PC utilizzando la scansione antimalware gratuita online su http://safety.live.com), mentre è raccomandabile che le aziende operino un nuovo controllo per la verifica della piena copertura dei loro sistemi rispetto a questo aggiornamento critico, ora quanto mai urgente alla luce della diffusione di questo worm che si aggiunge agli altri malware già realizzati su questa vulnerabilità (vedi link seguenti).

Altri post/risorse correlate:

Post del Microsoft Malware Protection Center (MMPC): More MS08-067 Exploits
Post del Microsoft Security Response Center (MSRC): MS08-067 Update: November 25
Descrizione tecnica del Worm:Win32/Conficker.A
Descrizione tecnica del Backdoor:Win32/IRCbot.BH
31 ottobre 2008: Bollettino out-of-band MS08-067: no news, good news?
27 ottobre 2008: Bollettino out-of-band MS08-067: aggiornamento sulla situazione in Italia
23 ottobre 2008: Analisi di rischio del bollettino straordinario di sicurezza Microsoft MS08-067 relativo al servizio Server di Windows
23 ottobre 2008: Preallerta: stasera rilascio straordinario di un bollettino di sicurezza su Windows
Bollettino ufficiale: Microsoft Security Bulletin MS08-067 – Critical - Vulnerability in Server Service Could Allow Remote Code Execution (958644)
Scansione antimalware gratuita online su http://safety.live.com

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Segnalazioni del worm Win32/Conficker.A: verificate di aver installato la patch MS08-067 said:

PingBack from http://www.grabbernews.com/segnalazioni-del-worm-win32confickera-verificate-di-aver-installato-la-patch-ms08-067-51891.html

26 November 08 at 12:49 PM

# Security Blog di Feliciano Intini said:

Interrompo il silenzio blogging che mi sono imposto in queste festività per due motivi importanti. Il

31 December 08 at 2:45 PM

# stefania said:

io ho disabilitato gli aggiornamenti automatici di windows, perché non ho banda larga, da poco ho usato il disco di ripristino e prima di aggiornare il sistema volevo aggiornare l'antivirus kis2009, che però non si aggiorna... ho scoperto l'esistenza di questo virus su un forum, cosa devo fare per sapere se sono infetta?

come rimuovere?

grazie

PS:ho wista home premium

16 January 09 at 12:06 PM

# Security Blog di Feliciano Intini said:

Credo abbiate letto di come questa infezione si stia diffondendo in modo serio, e non solo in Italia.

20 January 09 at 12:46 PM

# Security Blog di Feliciano Intini said:

[English version of considerations and best practices will appear below: translation in progress] RESOURCES

24 March 09 at 7:30 AM

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

Name (required)
Your URL (optional)
Comments (required)

Enter Code Here: Required
Remember Me?

Segnalazioni del worm Win32/Conficker.A: verificate di aver installato la patch MS08-067

Comment Notification

Comments

Leave a Comment

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Recent Posts

Tags

Archives

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections