Primo incontro con Conficker

Avevo già sentito parlare di Conficker, un virus con una diffusione straordinaria (9 milioni di pc infettati) ma non mai visto un pc da lui infettato. La scorsa domenica sono andato ad attivare un'ADSL su un pc che mai era stato collegato ad internet e che quindi consideravo puro. Non era così.

Collego la mia chiave USB piena di utili programmi, Windows XP Media Center Edition la riconosce ma chiede di riavviare, penso "sarà una delle pazzie di Windows XP MCE..."
Al riavvio, la chiave USB viene mostrata con l'icona i una cartella anzichè con la solita icona grigia, penso "sarà una delle pazzie di Windows XP MCE..."
Installo Firefox, driver del modem USB (sono riuscito a reciclare il FastRateUSB), Izarc, PcToolsFirewall e Avast senza problemi tranne per l'avviso del Security Center che mi comunica la disabilitazione degli aggiornamenti automatici, li abilito e penso "sarà una delle pazzie di Windows XP MCE..."
Provo ad avviare Windows Update ma il sito Microsoft non risponde... uhm... provo a registrare Avast ma il sito non risponde... doppio uhm (ma penso ad un problema di DNS ed imposto gli OpenDNS senza successo)... provo a collegarmi al sito di AVG e non risponde... triplo uhm...

Elenco su Google tutte le stranezze rilevate e lancio la ricerca. I primi 10 risultati sono del tipo "Hai il conficker, formatta il pc". Se hai male ad un'unghia ti amputi una mano? L'undicesimo risultato mi porta al solito HwUpgrade che contiene una chiara guida per la rimozione. Scarico il tool ComboFix per la disinfestazione, fortunatamente non è memorizzato su un sito bloccato dal Conficker e dopo un'oretta di scansioni e rimozioni mi restituisce il pc pulito e disinfettato.

E' rimasta infettata solo la mia chiavetta USB ma, appena a casa, ho eseguito, senza timore di essere infettato, la cancellazione del virus dalla chiavetta con Linux... altro che XP Media Center Edition...

0 commenti:

Posta un commento