• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Sasser b: allarme rosso
    04
    mag.
    2004

    Sasser b: allarme rosso

    Condividi su:   Stampa

    Da www.corriere.it Allarme in tutto il mondo, pezza da scaricare sul sito Microsoft Sasser B, un nuovo virus all'attacco di Windows La versione del worm ha procurato diversi problemi nel weekend: colpite Ferrovie e Viminale. Promessa una taglia MILANO - Un nuovo virus informatico fa scattare l'allarme in tutto il mondo. Si chiama Sasser B ed ? al tempo stesso insidioso e debole: insidioso perch? nessuno si accorge del suo arrivo, poich? sfrutta la rete per diffondersi ma non attraverso la mail; debole perch? scondo gli esperti non ? stato scritto da mani troppo esperte ed ? quindi vulnerabile. DIFENDITI ?

    In comune con altri predecessori, anche Sasser sfrutta un ?buco? di Windows, una ?falla? per tappare le quale occorre prelevare la ?pezza? disponibile sul sito della Microsoft. Microsoft ha detto che il virus costa all’azienda ?milioni di dollari di danni? ed ha promesso una ?taglia? da 250mila dollari a chi dar? informazioni sui creatori del virus.
    DANNI – I danni pi? gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato: posta elettronica bloccata accesso a Internet negato. Un disagio che per?, assicurano dalle Fs, non ha alcuna ripercussione sul servizio, del tutto indipendente dai collegamenti Internet degli uffici. Situazione sostanzialmente sotto controllo invece alle Poste, dove il virus non ? arrivato. La posta elettronica ? tuttavia letteralmente inondata da messaggi di ?difesa?. Ogni volta che il virus cerca di attaccare una postazione, gli antivirus riescono infatti ad intercettarlo e mandano una sorta di avviso per notificare il tentativo di infezione. Nessun disagio comunque, anche in questo caso, al servizio postale. Problemi ?limitati a qualche singola postazione? non ancora aggiornata con il nuovo patch (il programma che permette di risolvere la vulnerabilit? del sistema sfruttata dal virus), infine in Telecom Italia dove i sistemi di protezione hanno comunque generalmente funzionato.
    BLACK OUT AL VIMINALE – ? durato poco, ma ha creato qualche problema di comunicazione anche al Viminale e al Dipartimento di pubblica sicurezza l’attacco del virus informatico Sasser. Le centrali elettriche, i telefoni, i computer e i data base sono stati messi fuori uso, ma il danno ? stato circoscritto perch? grazie ai sistemi di sicurezza attivi al ministero il black out ? durato pochissimo. Il sistema di protezione antivirus e l’aggiornamento continuo del sistema Windows – spiegano i tecnici – hanno permesso di limitare l’aggressione.
    CHI RISCHIA – Gli utenti pi? esposti sono, al solito, quelli che utilizzano collegamenti casalinghi e personali, o in piccole aziende. Insomma dove normalmente non ci sono ?firewall? a bloccare l’ingresso di Sasser. Il quale non danneggia i file del pc, ma sfrutta i programmi presenti per riprodursi e diffondersi. Con la spiacevole conseguenza, per?, che alcuni programmi si attiveranno continuamente da soli senza che l’utente lo abbia voluto. Dopo l?apparizione di Sasser A, la variante B ha superato la precedente, raggiungendo il primo posto nella classifica dei virus scoperti e neutralizzati dalla societ? specializzata Panda ActiveScan, che lancia il nuovo allarme. ?I danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft. E in questo caso, il lavoro ? arduo, visto che i responsabili devono assicurare l?integrit? di ogni computer? dice Luis Corrons, responsabile di PandaLabs. ?Nel fine settimana, anche se l?attivit? ? minore questi worm si sono rivelati come tra i pi? rapidi e virulenti. Tutto lascia presagire che la settimana che verr? potr? essere nera con la riapertura degli uffici?.
    In effetti nel weekend i segnale d’allarme sono stati diversi. Sono stati colpiti alcuni server importanti: in Francia ? stata paralizzata per alcune ore, per esempio, l’agenzia Afp.
    I SISTEMI ESPOSTI – Secondo la societ? di sicurezza informatica Symantec, Sasser B colpisce Windows 2000, Windows Server 2003 et Windows XP. Sono invece al sicuro le versioni 95, 98, Millennium ed NT, oltre ovviamente a chi utilizza sistemi differenti (Linux o tutto il?mondo? Mac). ?Il suo comportamento ? simile a quello di Blaster, apparso lo scorso 10 agosto. Da quando venne pubblicata la vulnerabilit? passarono 26 giorni prima che qualcuno se ne approfittasse. Nel caso di Sasser, sono passati solo 3 giorni dall?annuncio di Microsoft. Nei primi momenti dell?attacco – il giorno 11 di agosto – Blaster arriv? a colpire circa il 2,50% dei pc analizzati in tutto il mondo. La variante B di Sasser ha gi? raggiunto circa il 3% in 24 ore? concludono alla Panda ActiveScan. Da oggi si vedr? se le previsioni pi? ?catastrofiche? sono fondate.
    Da www.corriere.it
    DIFENDITI ?

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook