PDA

Visualizza versione completa : Rimuovere Conficker GRATIS


ozacchig
08-04-2009, 11.03.33
http://www.bitdefendersecurity2009.com/Images/bitdefender_total_box_small.png

BitDefender, dopo aver lanciato, per prima, il Conficker Removal Tool (http://bdtools.net/) per gli utenti Home, ha ora aggiunto un simile tool destinato agli ambienti aziendali. Questo Removal Tool da BitDefender è scalabile, ed utilizzabile su reti di diverso tipo e grandezza. Il tool permette agli amministratori IT di rimuovere facilmente ed in modo centralizzato il Conficker, senza il rischio di diffonderlo su tutta la rete ed evitandone la ricomparsa.

BitDefender ha rilevato che i PC di casa non sono i soli ad essere a rischio riguardo al worm Conficker, lo sono anche le reti aziendali dice Vlad Valceanu, responsabile del reparto malware analyst. L'ambiente Business può accusare serie perdite di produttività e di connettività a causa del worm Conficker, cosa inaccettabile nel mondo del lavoro, specialmente in questo periodo di crisi. BitDefender supporta le Aziende in tutto il mondo offrendo un tool gratuito e facile da usare per la disinfezione di questo worm.

Conficker è un worm di rete che sfrutta alcune vulnerabilità di Windows per diffondersi. Una volta che il sistema è compromesso, il worm disabilita i Windows Update e blocca gli accessi ai siti anti-virus, in modo da impedire all'utente di disinfettare il PC. L'ultima versione di Conficker era programmata per attivarsi il 1° Aprile.

È possibile guardare il video dimostrativo di come utilizzare il Conficker removal tool (http://www.youtube.com/watch?v=P9Oj01CI0dM) su YouTube.

Tutti i prodotti BitDefender 2009, attraverso gli update automatici, hanno implementato la funzionalità di rilevazione e rimozione del Conficker.

Recensione di BitDefender Total Security (http://www.wintricks.it/software/BitDefender.html) by WinTricks/WinMagazine.

leofelix
08-04-2009, 15.55.35
proprio ieri la Bitdefender ha identificato una nuova variante di Conficker

http://www.malwarecity.com/blog/updated-variant-of-the-downadup-worm-identified-in-the-wild-412.html

Poiché chi ha il sistema o la rete infetti non può raggiungere più nemmeno http://bdtools.net/ hanno provveduto a creare un mirror non ancora blacklisted dall'exploit

http://www.disinfecttools.com/

Davide71
08-04-2009, 20.22.03
Sapete come si sviluppa questo virus? Cioè, come si fa a sapere che si è infetti da questo virus?

bye

leofelix
08-04-2009, 21.07.31
Sapete come si sviluppa questo virus? Cioè, come si fa a sapere che si è infetti da questo virus?

bye

per sapere se si è infetti basta collegarsi qui

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

se non visualizzi le immagini della f-secure - Secureworks e Trend Micro il tuo sistema è infetto, per il semplice motivo che come scritto nella news diventa impossibile anche raggiungere certi siti devoti alla sicurezza.

E' inoltre auspicabile disabilitare l'autorun delle periferiche USB e CD/DVD(il conficker si propaga anche così)
Avere un personal firewall abilitato (non sempre bastano quelli HW) anche quello di XP/Vista.
E soprattutto avere il sistema aggiornato alla patch ms qui descritta

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Ormai tutti gli antivirus riconoscono e tentano la rimozione delle varianti conosciute del Conficker, sempre che si riesca a installare un antivirus in un sistema compromesso

PzSniper
08-04-2009, 22.05.43
Mi fa piacere leggere questa importante segnalazione su WT, purtroppo sempre troppa gente ignora questi problemi, e alla fine formatta e via..ma stare attenti alle mail, allegati strani, siti con trojan etc.. è sempre indispensabile.

Se mi è concesso segnalo il link di qualce giorno fa quando ho avvisato del pericolo e ho linkato diverse informaioni utili per difendersi da questo worm:

http://pzsniper.blogspot.com/2009/04/allarme-dal-1-aprile-arriva-una.html

Alexsandra
09-04-2009, 17.59.10
è arrivata la nuova variante del worm (E)
http://www.theregister.co.uk/2009/04/09/conficker_botnet_update/