Subscribe via RSS Feed Connettisi su LinkedIn Le mie foto su Flickr

FoolDns contro Conficker

[ 9 ] 31/03/2009 | Matteo G.P. Flora

Per FoolDns sono stati mesi di fuoco, con il servizio business finalmente online, la calca di adorabili sciamannati che compone il nostro Testing Team e più di 5000 utenti sotto la beta. Stiamo parlando di milioni di interrogazioni al giorno e siamo orgogliosi di poter affermare di avere un servizio, ormai, pronto per il passo successivo!

Ma se dobbiamo essere onesti, la principale motivazione che ci spinge ad aprire la beta a tutti è solamente Conficker: Conficker, conosciuto anche come Downup, Downadup e Fido, è un worm scoperto nell’ottobre 2008 che si diffonde sulle piattaforme Microsoft Windows. Il worm sfrutta una falla del servizio di rete di Microsoft Windows per diffondersi, rubando (tra l’altro) le password degli utenti.

Sintomi dell’infezione:

  • È impossibile fare aggiornamenti di Windows (Windows Update).
  • Windows Defender è disattivato.
  • La rete è congestionata: è impossibile caricare anche delle semplici pagine web.
  • Gli accessi ai siti relativi agli antivirus sono bloccati.

Secondo il New York Times il worm ha infettato 9 milioni di computer al 22 gennaio 2009 mentre The Guardian ha stimato in 3,5 milioni i computer colpiti. Il produttore di software antivirus F-Secure ha affermato che fino al 16 gennaio 2009 Conficker ha colpito almeno 9 milioni di computer. Si stima che Conficker sia una delle più grandi botnet create, perché il 30% dei computer con Microsoft Windows non ha ancora installato la patch rilasciata nell’ottobre del 2008.

Ma il vero problema è il 1 Aprile 2009, domani.

In questa data, infatti, dovrebbe entrare in funzione la nuova variante di Conficker, mediante auto aggiornamento. E grazie agli interventi di F-Secure e altri player del settore la lista dei domini che dovrebbero essere utilizzati per l’aggiornamento è finalmente disponibile online.

FoolDns ha deciso di integrare, nell’ambito delle manovre anti malware queste liste anche nella edizione community del servizio, completamente gratuito.
Da oggi, infatti, è possibile senza bisogno di inviti registrarsi alla beta ed avere, oltre ai servizi anti profilazione e a quelli anti-advertising, anche i servizi contro il Malware e contro la proliferazione di Conficker, con oltre 40.000 domini correlati bloccati dalla nostra piattaforma.
Non ci nascondiamo dietro ad un dito: lo fanno anche i nostri competitor ma vi ricordo che al contrario di loro noi abbiamo altre politiche di privacy, siamo italiani (campanilismo da CEO) e soprattutto teniamo a salvaguardare la vostra privacy.

Che dire? Unitevi alla beta e spargete la voce!

UPDATE: Conficker si è davvero attivato

I termini più ricercati per il post:

Related posts:

  1. FoolDns: il cappello del Mago di Internet…
  2. News dal mondo FoolDns
  3. Mediaset contro Google e Youtube, la mia perizia…
  4. FoolDNS all’AdvCamp

I termini più ricercati per il post:

Condividi:
facebook twitter delicious google digg reddit technorati su buzz mixx myspace

Tags: , ,

Categoria: The Fool

Comments (9)

Trackback URL | Feed dei commenti

  1. Dario Salvelli says:
    31/03/2009 at 2:45 pm

    Mi sembra cosa buona e giusta.

  2. Pierluigi says:
    31/03/2009 at 5:25 pm

    Io cerco di diffondere il verbo… ma tu vedi di far chiudere tutti i ticket aperti… oramai sono arrivati a 80 ticket aperti (e i miei sono tanti!)

    Un abbraccio e un “in bocca al lupo”!

    Pierluigi

  3. cc says:
    31/03/2009 at 8:50 pm

    Conficker.C sta aspettando il 1° aprile 2009, per iniziare a contattare i dominii internet da infettare.

    La nuova versione sceglie 50.000 nomi di dominii al giorno e ne seleziona 500 in modo casuale scegliendoli tra quelli più vulnerabili.

    Conficker è difficilmente rintracciabile, poiché nasconde le proprie tracce usando un numero infinito di URLs per comunicare con l’HeadQuarter.

    SonicWALL allerta gli utenti e fornisce il sistema UTM Gateway Anti-Virus Engine per combattere la minaccia, e consiglia:

    • Assicurarsi che i vostri motori dell’Anti-Virus del Gateway di UTM sui vostri apparecchi di SonicWALL firewall/VPN/UTM siano funzionanti ed aggiornati.

    • Aggiornare costantemente Windows.

    • Aggiornare l’Anti-Malware.

    • Assicurarsi che l’Anti-Virus funzioni adeguatamente, visto che Conflicker potrebbe averlo disattivato.

  4. cc says:
    31/03/2009 at 8:51 pm

    ps …. LE FOTO !!!

    grin , evil grin …

  5. Jack says:
    01/04/2009 at 10:18 pm

    Ma si è davvero riaggiornato? E io che credevo fosse un pesce d’aprile :(

  6. FoolDNS è aperto a tutti! « il blog di ugaciaka says:
    03/04/2009 at 1:32 pm

    [...] FoolDNS è aperto a tutti! Aprile 3, 2009 I DNS forniti da FoolDNS ora sono aperti tutti. Vale a dire che chiunque può sostituire i DNS del proprio provider con quelli forniti da FoolDNS. Ecco la notizia [...]

  7. FoolDns contro Conficker | x3d says:
    08/04/2009 at 2:24 pm

    [...] FooDNS si apre in beta pubblica (anche) per contrastare la diffusione di Conficker. [...]

  8. ldlabs.org - Blog » FoolDns “apre la beta” says:
    10/05/2009 at 7:20 pm

    [...] mesi di beta testing “ristretta” ecco l’annuncio di Matteo Flora con il quale permette a tutti di provare i nuovi DNS per proteggere la privacy e (a [...]

  9. I milioni, FoolDns e Murphy il bastardo sempre in agguato - Lastknight.com di Matteo Flora says:
    18/06/2009 at 2:51 pm

    [...] Informatico ci cita in un interessante post su Conficker, richiamando i nostri sforzi per il contrasto del fetido wormillo che sta terrorizzando la [...]

Lascia un commento




Se vuoi visualizzare la tua foto con il commento vai a Gravatar.