lunedì 26 gennaio 2009

Considerazioni per un efficace contenimento dell'infezione Conficker.B

Security Blog di Feliciano Intini

Credo abbiate letto di come questa infezione si stia diffondendo in modo serio, e non solo in Italia. Anche dal nostro osservatorio privilegiato, che ha la possibilità di seguire tutti i maggiori grandi clienti italiani, devo confermarvi che si osserva un aumento quotidiano del numero di aziende interessate da questa problematica (anche se mediamente in modo non grave). Anche se vi ho già riportato nei post precedenti i link alle informazioni tecniche di dettaglio per poter procedere al rilevamento e alla rimozione di Conficker.B (li trovate riepilogati in basso), credo sia utile e opportuno sottolineare alcune caratteristiche di questa infezione che non sembra siano state ben comprese: spero che queste considerazioni possano aiutarvi nelle operazioni di contenimento e bonifica di questo malware, che si sta rivelando davvero ostico da rimuovere nello scenario aziendale.

Aggiornamento del 21/01/2009: potreste essere interessati anche ad alcune considerazioni non strettamente tecniche su questa infezione nel mio post su MClips appena pubblicato:

Worm Conficker.B: forse non tutto il male viene per nuocere