Come si comporterà Conficker/Kido?

Tra pochi giorni, esattamente il 1 aprile, comincerà l’attivazione di quella che viene ritenuta una delle più moderne minacce alla sicurezza informatica delle aziende e dei privati, il worm Conficker (chiamato anche Kido da Kaspersky).

Attualmente alla terza variante, questo particolare malware presenta delle caratteristiche che lo rendono unico: nessuno è ancora riuscito ad analizzarlo completamente per capirne a fondo le funzionalità! È stato costruito in modo da potersi aggiornare costantemente scegliendo la fonte degli aggiornamenti tra 50.000 possibili siti che vengono rigenerati quotidianamente. In pratica non è possibile prevenire la sua evoluzione. Inoltre utilizza delle tecniche avanzate per disattivare i programmi antivirus e del programma di aggiornamento automatico di Microsoft Windows al momento dell’infezione del computer. (Kaspersky Antivirus e Kaspersky Internet Security proteggono da Conficker/Kido…)

Si stima che ci siano attualmente circa cinque-10 milioni di computer infetti e le ipotesi sui possibili utilizzi di quello che potrebbe diventare la piattaforma di calcolo distribuito più potente sul pianeta la prossima settimana sono tante. Abbiamo conversato con Costin Raiu, direttore della sicurezza a livello europeo di Kaspersky Lab, analizzando la natura di Conficker e facendo alcune ipotesi sul possibile suo comportamento futuro.

In sostanza secondo l’esperto di Kaspersky Lab i creatori del worm vogliono fare soldi e quindi non è loro interesse la distruzione per esempio dei dati sui computer infetti oppure l’utilizzo della rete di computer sotto il loro controllo per un attacco su vasta scala contro un obiettivo specifico oppure l’intera infrastruttura di Internet. Infatti, se facessero così non potrebbero più guadagnare! Quindi quello che ci si aspetta è un utilizzo relativamente cauto di queste potenti risorse a loro disposizione per l’invio di messaggi indesiderati oppure l’affitto di segmenti di computer infetti ad altri gruppi di malavitosi digitali.