E’ dall’ottobre scorso che nelle sue evoluzioni il nuovo warm Conficker continua a propagarsi via penna USB.
La divulgazione avviene tramite RPC sfruttando una vulnerabilita di Microsoft MS08-67 che assoggetta a tale rischio i sistemi operativi Windows 98,ME,NT,2000,XP,Server2003,Vista e Server 2008.
Il worm può causare diversi eventi, blocco degli account utente e amministratore, negazione dell’accesso ai siti internet Windows Update e antivirus ed in alcuni casi errori legati all’SVCHOST.
Il virus crea uno o più task schedulati nella cartella %windir%\Task, non sempre l’antivirus riesce a risolvere il problema.
Da questo sito potete provare una procedura per l’eliminazione.