INFORMATICA NUSCANA - Informatica Nuscana di Gianfranco Bruno

Informatica Nuscana di Gianfranco Bruno
ASSISTENZA E VENDITA PRODOTTI INFORMATICI
IN ITALIA E IN TUTTA EUROPA
Informatica Nuscana Home Page
Tel.: 0827/64159
Fax: 0827/1713001

Mappa Interattiva
Carrello Elettronico
Vai ai contenuti

UN MALWARE PERICOLOSISSIMO: CONFICKER

Informatica Nuscana di Gianfranco Bruno
Pubblicato da in SICUREZZA · 4 Aprile 2009

Il 1° di aprile è passato, ma Conficker no: non abbassiamo la guardia



Come credo abbiate visto anche voi, e tenendo conto che mi state leggendo ;-), il 1° di aprile è passato e Internet è ancora viva e vegeta, la fine del mondo è stata rimandata ad altra data, ancora da definire :-). Scherzi a parte, il punto importante che mi sento di ribadire fino alla noia  è proprio la sintesi del mio titolo: la minaccia Conficker è ancora molto seria, soprattutto per tutte quelle realtà aziendali che hanno trascurato i diversi aspetti di sicurezza di base (desolante non vederle applicate nel 2009) che questo worm ha sfruttato per propagarsi, nell’ordine di importanza/impatto:

- l’aggiornamento di tutti i sistemi con il security update MS08-067,
- l’uso esteso di un software antimalware, costantemente aggiornato, in grado di rilevare e rimuovere le diverse varianti di Conficker,
- la robustezza delle password amministrative,
- l’uso limitato delle utenze amministrative di dominio a quelle attività strettamente necessarie
- tutte le cautele o le misure di controllo per ridurre il rischio rispetto agli attacchi che coinvolgono la libera scelta degli utenti (social engineering) di scaricare/eseguire/installare software non verificato sui propri PC.

Il mio consiglio per le aziende è quindi quello di approfittare del clamore di questo worm per rinnovare l’impegno in area sicurezza e confermare gli investimenti in questo settore (come già segnalato in un mio precedente post su MClips): i danni economici che possono risultare dalla mancata gestione degli aspetti di sicurezza sono sicuramente molto più ingenti dell’investimento che serve per evitarli.

Approfitto per segnalarvi altre risorse di approfondimento su Conficker che possono tornare utili, le aggiungo anche al mio mini portale su Conficker:

Una interessante e chiara tabella comparativa tra le versioni di Conficker sul portale del MMPC:

-http://www.microsoft.com/security/portal/Entry.aspx?name=Win32/Conficker

-Il sito del Conficker Working Group: Il sito del Conficker Working Group:
http://www.confickerworkinggroup.org

A CURA DI FECIANO INTINI
Chief Security Advisor
MICROSOFT ITALIA




Nessun commento
Informatica Nuscana
© 2008-2019
Tutti i diritti sono riservati
Codice Univoco Fatturazione Elettronica: KRRH6B9

via Largo S. Donato n. 5
83051 Nusco (AV)
Tel.: 0827-64159
P. Iva: 02570110649
Rea CCIAA: AV-171551
Torna ai contenuti