Sicurezza informatica · 1 min read · Sep 05, 2025
Downadup – Uno dei Vermi Windows più Mortali di Sempre?
Post Nuovo Correlato: Come Risolvere Downadup? Come sfuggirgli? Come si diffonde?
L’azienda finlandese F-Secure Corp ha stimato che 3,5 milioni di PC siano stati compromessi dal verme “Downadup”, un aumento di oltre 1,1 milioni da martedì. Questo verme, che sfrutta un bug di Windows vecchio di mesi, ha infettato più di un milione di PC solo nelle ultime 24 ore.
Il verme, che diverse aziende di sicurezza hanno descritto come in aumento drammatico negli ultimi giorni, sfrutta un bug nel servizio Windows Server utilizzato da tutte le versioni supportate del sistema operativo di Microsoft Corp., inclusi Windows 2000, XP, Vista, Server 2003 e Server 2008.
Il numero crescente di infezioni da Downadup, chiamato anche “Conficker” da alcune aziende di sicurezza, ha spinto Microsoft ad aggiungere il rilevamento del verme al suo Strumento di Rimozione del Software Malevolo (MSRT), l’utility anti-malware che l’azienda aggiorna e ridistribuisce ogni mese ai computer Windows. Il MSRT scansiona per malware conosciuti, quindi ripulisce il sistema da qualsiasi cosa trovi.
Sembra che il numero più alto di segnalazioni di infezione provenga da Stati Uniti, Canada, Messico, Corea e diversi paesi europei, tra cui Regno Unito, Francia e Germania. Il verme genera quotidianamente centinaia di possibili nomi di dominio utilizzando un algoritmo complesso. Coloro che controllano questo verme devono solo predeterminare un possibile dominio per domani, registrarlo e impostare un sito Web, e poi ottengono accesso a tutte le macchine infette. Piuttosto astuto. Anche così, F-Secure ha registrato alcuni dei possibili domini di hosting in modo da poter spiare gli attaccanti e avere un’idea del numero di PC infetti.
Quindi, qual è la soluzione per il verme Downadup?
Microsoft ha raccomandato agli utenti Windows di installare l’aggiornamento di ottobre, quindi eseguire l’edizione di gennaio del MSRT per ripulire i computer compromessi.
Non è chiaro se gli hacker dietro Downadup stiano costruendo una botnet propria. Per il momento, sembrano soddisfatti di nutrire le vittime con software di sicurezza falso, che infastidisce gli utenti con pop-up fino a quando non pagano per il programma inutile.
Suggerisco a tutti di applicare la patch suggerita sopra e di stare al sicuro.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.