Microsoft è stato costretto a rilasciare urgentemente una nuova patch di sicurezza per cercare di arrestare l'infezione del worm
Win32/Conficker.A che sta velocemente diffondendosi nelle macchine Windows.
Il worm in questione sfrutta una vulnerabilità nelle RPC di Windows per spostarsi di computer in computer: Conficker, infatti, apre casualmente una porta tra la 1024 e la 10000, in modo da poter agire come server Web e scaricare così tutti i codici necessari per il suo funzionamento.
Microsoft ha rivelato che solitamente il worm si occulta come se fosse un file JPG e poi come DLL nella directory di sistema locale. Il primo a scoprire questa vulnerabilità è stato
Ziv Mador, del Malware Protection Center di Microsoft, subito seguito da
McAfee e Symantec (che ha soprannominato il worm
Downadup). L'infezione si sta propagando in maniera preoccupante, in particolar mondo all'interno delle grandi aziende, soprattutto negli
Stati Uniti, Europa occidentale, Giappone, Cina e Brasile.
In ogni caso, per poter stare tranquilli basta
scaricare l'aggiornamento di Microsoft e avere un firewall attivo.