VoIP and Hacking | Consulenza Documentazione

Mercoledi 1 Aprile Conficker.C ha attivato il proprio algoritmo di ricerca per un server che gli fornisca nuove istruzioni per conto del suo creatore, La circostanza ha fornito l’occasione prima per un coro di grida allarmate circa una apocalisse incombente, poi per un altrettanto diffuso atteggiamento del tipo: “lo dicevo io, che non sarebbe successo proprio nulla!”.
La variante C ha iniziato puntualmente a fare quello per cui era programmata, esattamente come già facevano i suoi predecessori. Non vi è proprio alcun motivo di pensare ad uno scampato pericolo.
Piuttosto, il worm potrebbe aver infettato più macchine di quanto si ritenga, questa è l’opinione espressa sia da OpenDNS che dal Conficker Working Group.
OpenDNS ha fatto sapere mercoledì che 500000 dei suoi utenti sono stati infettati dall’ultima variante del worm, proprio quella conosciuta come Conficker.C. David Ulevitch, il fondatore di OpenDNS, ha dichiarato che le infezioni da Conficker.C contate sono risultate di numero molto più elevato delle aspettative.
Stime fatte in precedenza avevano fissato il numero di infezioni di tutte le varianti del worm intorno ai 10 milioni di PC’, ma secondo Ulevitch il numero è decisamente maggiore, basandosi sulle ultime rilevazioni fatte dall’azienda.
OpenDNS viene utilizzato da più di 10 milioni di utenti in tutto il mondo, una percentuale modesta di tutti gli utenti Internet, stimati intorno al miliardo e mezzo, tuttavia abbastanza significativa da rappresentare un modello valido della totalità.
La company ha tracciato le infezioni dovute a Conficker.C analizzando le richieste DNS nel proprio network alla rchiesta di un particolare pattern nei lookups DNS identificativo del worm.
Secondo OpenDNS, il Vietnam è il paese maggiormente colpito dal worm, con il 13 percento sul totale delle infezionioni rilevate. Seguono a ruota Brasile,  Filippine, Indonesia ed Algeria.
Secondo il Conficker Working Group, l’unità di combattimento messa in piedi tra gli altri da Cisco, Icann, Microsoft e Verisign, il totale delle infezioni dall’origine ha riguardato un totale di 35 milioni di IP unici.
Il team ha anche prodotto una serie di mappe che evidenziano la distribuzione geografica delle infezioni rilevate Mercoledi, 1 Aprile 2009.
Ne allego una porzione riguardante la zona europea. Italia e Germania spiccano decisamente.

Send post as PDF to