• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Allarme rosso: nuovo virus in rete
    28
    gen.
    2004

    Allarme rosso: nuovo virus in rete

    Condividi su:   Stampa

    Da RaiNews E' il pi? veloce mai registrato in rete Internet, un nuovo virus all'attacco MyDoom ha infettato 577mila computer in 24 ore. L'assalto peggiore ? stato subito dalla societ? di software Sco, la stessa che si oppone alla diffusione di Linux, il sistema operativo gratuito che fa concorrenza a Windows A un anno esatto dalla comparsa di 'Slammer', un altro virus minaccia la sicurezza di Internet. Si chiama MyDoom ed ? il pi? veloce mai registrato in rete: in 24 ore ha infettato 577mila computer con una particolare predilezione per gli Stati Uniti e l'Europa. Gli esperti delle societ? di antivirus non sono ancora riusciti a decriptare il codice di MyDoom (noto anche come Norvag) e quindi non si sa con precisione quale sia la sua 'missione'. Di certo si impadronisce del programma di posta elettronica del computer aggredito e bombarda di e-mail indesiderate il sito della 'Sco', un'azienda produttrice di software che si oppone alla diffusione di Linux, il sistema operativo gratuito che fa concorrenza a Windows.

    L’ipotesi ? che i creatori di MyDoom abbiano preso di mira Sco per ‘punirla’ dopo che l’azienda di Lindon, nello Utah, ha fatto causa ai creatori di Linux adducendo la presunta violazione del copyright di un altro sistema operativo: Unix. Ma il virus contiene anche una porzione di programma che apre una sorta di ‘porta di servizio nascosta’ e rende accessibili dall’esterno i file dei pc di aziende e privati. Teoricamente, quindi, qualsiasi hacker pu? introdursi nel sistema e rubare, manipolare o distribuire informazioni e documenti contenuti nel computer.
    MyDoom cerca gli indirizzi di posta elettronica nei file che hanno le estensioni htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt. e si presenta come un messaggio di posta elettronica che inganna il destinatario spingendolo ad aprire un allegato che si presenta con tre diversi nomi: ‘message.zip’; ‘document.zip’ o ‘readme.zip’. Il contenuto del messaggio ? variabile e pu? avere come oggetto: test, hi, hello, mail delivery system, mail transaction failed, server report, status, error. Nel corpo del messaggio, invece, possono comparire queste frasi: mail transaction failed, partial message is available, the message contains unicode characters and has been sent as a binary attachment, the message cannot be represented in 7-bit ascii encoding and has been sent as a binary attachment. Il nome del file in allegato: document, readme, doc, text, file, data, test, message, body. L’estensione del file allegato, infine, pu? essere: .pif, .scr, .exe, .cmd, .bat,.zip.
    Una volta attivato, il virus agisce su tre livelli: installa un programma che si impadronisce della rubrica per rimbalzare verso altri utenti; rende il pc vulnerabile a intrusioni e inizia il bombardamento del sito della Sco. Il produttore di antivirus Pandasoftware segnala che al momento i paesi pi? colpiti dal virus sono Estonia (12,82%), Slovacchia (11,27%), Singapore (6,67%), Pakistan (6,25%) e Russia (5,84%). In Italia avrebbe raggiunto il secondo posto nella classifica dei virus pi? pericolosi, con un’incidenza pari al 2,38% dopo Sober.c (5,50%).
    La ‘Sco’ ha messo una taglia di 250mila dollari sugli autori del virus e ha ammesso che l’attacco compiuto da MyDoom ? particolarmente grave. “Negli ultimi dieci mesi siamo stati spesso obiettivi di attacchi che puntavano a far collassare i nostri sistemi” ha detto Darl McBride, presidente della societ? di software, “ma questo ? diverso e molto pi? dannoso perché colpisce non solo la nostra compagnia, ma la produttivit? di molte altre aziende e organizzazioni in tutto il mondo. E’ un’attivit? criminale che deve essere fermata”.
    In queste ore, intanto, arriva un nuovo richiamo da Bruxelles nella lotta alla piaga dello spamming: la commissione Ue ha chiesto agli stati membri di attivare misure pi? serie per combattere le e-mail spazzatura, che, secondo le stime rappresentano ormai pi? del 50% del totale del traffico dei messaggi inviati nell’Unione europea. Le stime delle perdite in produttivit? dovute alle e-mail spazzatura nel 2002 ammontavano a 2,5 miliardi di euro, ma la crescita esponenziale del fenomeno sembra giustificare le ipotesi pi? pessimistiche, secondo le quali la sola economia britannica nel 2003 ha subito danni per 3,2 miliardi di euro.
    Bruxelles ? preoccupata soprattutto dal fatto che nove stati membri (Germania, Belgio, Francia, Grecia, Lussemburgo, Olanda, Portogallo, Finlandia e Svezia) non hanno ancora adottato le norme europee anti-spam che avrebbero dovuto entrare in vigore il 31 ottobre 2003. Tuttavia, pur avendo avviato gi? da dicembre una procedura di infrazione contro i paesi inadempienti, la commissione Ue ? cosciente che l’aspetto normativo ? solo parte delle misure per combattere il fenomeno. “Le leggi da sole non possono fermare il fenomeno dello ‘spam’”, ha commentato in un incontro con la stampa il Commissario ue alle imprese e la societ? dell’informazione, Erkki Liikanen, sottolineando che “tutti, dagli stati membri agli imprenditori e i consumatori, devono svolgere il proprio ruolo” su questo delicato aspetto dell’universo Internet.
    Da RaiNews

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook