Quando una o più postazioni di lavoro di un’azienda viene colpita dal worm Conficker, si possono verificare alcune delle situazioni descritte di seguito:
- una o più account di dominio risulta essere bloccata in maniera inspiegabile;
- i criteri di blocco degli account vengono alterati;
- i servizi Automatic Updates, Background Intelligent Transfer Service (BITS) e Error Reporting Services risultanon disabilitati;
- i Domain Controller risultano lenti a rispondere alle interrogazioni su Active Directory (con conseguente accesso ad esempio alle Mailbox basate su Microsoft Exchange);
- alcuni siti di sicurezza informatica risultano inaccessibili;
- un numero considerevole di processi anomali viene pianificato per essere eseguito.
Link tutorial patching e rimozione virus:
COME AGGIORNARE LE POSTAZIONI DI LAVORO CON L’AGGIORNAMENTO MS08-67