Mondo
Niente sembra fermare l¿avanzata dei virus informatici, i cui creatori diventano sempre più astuti nell¿aggirare i sistemi di protezione.
Ecco perché gli ingegneri della HP stanno lavorando a un software ¿strozza-virus¿ che potrebbe rallentare la diffusione dei programmi nocivi su Internet, quasi come il nostro sistema immunitario ci difende dalle infezioni.
I ricercatori dell¿azienda hanno riferito che il software potrebbe distruggere worm come il famigerato Slammer, che ha infettato più di un milione di computer la scorsa estate.
Il software ¿ battezzato Virus Throttler ¿ cercherà di ”strozzare” i virus, identificandoli e avvisando immediatamente i tecnici in caso di ¿comportamento sospetto¿ della macchina.
Se il sistema, in pratica, intuisce che un computer è stato infettato con un cosiddetto worm ¿auto-propagante¿, agisce prontamente impedendo molte delle funzioni del Pc.
I worm si diffondono connettendo un Pc infetto fino anche a 850 macchine al secondo. In genere, i computer non si comportano così: tendono a connettersi solo a pochi Pc alla volta e solitamente a macchine già contattate in precedenza.
Limitando il numero delle connessioni causate dal worm, il sistema rallenta la diffusione del virus fino a bloccarla definitivamente.
¿Ogni worm o virus che dipende dalla propria abilità di autodiffondersi sarà danneggiato da questa tecnologia¿, spiega Tony Redmond, chief technology officer di HP.
Il software, a cui HP lavora dallo scorso anno, dovrebbe essere messo in vendita alle aziende il prossimo anno, nessuna data è stata invece resa nota per la vendita agli utenti privati.
Il virus-throttler è già installato su 50 server HP è ha rallentato la diffusione del virus Slammer, introdotto intenzionalmente nelle macchine dai ricercatori, senza interrompere le performance generali della macchina.
Se il virus throttler fosse stato introdotto la scorsa estate, il worm Slammer non avrebbe prodotto i danni per milioni di dollari che ha provocato, senza contare i disagi e la perdita di produttività delle aziende.
¿La tecnologia ¿ spiegano ancora i ricercatori ¿ non impedisce che la singola macchina venga infettata, ma può evitare che il virus si diffonda alle altre, riducendo così il pericolo di contagio generale sulle infrastrutture di rete¿.
La società anti-virus Sophos, intanto ha pubblicato il rapporto del mese di novembre relativo ai 10 virus e ai falsi allarmi più diffusi, che hanno colpito le aziende in tutto il mondo.
Il rapporto, basato sui dati raccolti dalla rete globale di stazioni di monitoraggio di Sophos, mostra i due nuovi virus più diffusi – Sober-I e Bagle-AU – comparsi proprio nel corso di questo mese, sebbene Netsky-P e Zafi-B, apparsi per la prima volta rispettivamente nel marzo del 2004 e nel giugno 2004, continuino ad essere i più fastidiosi.
¿L”impatto di Sober-I è stato particolarmente significante; ha raggiunto il secondo posto in classifica, rappresentando più del 20% delle segnalazioni, anche se non è stato scoperto prima del 19 novembre¿, ha dichiarato Carole Theriault, security consultant di Sophos.
Sophos ha reso disponibile del materiale informativo gratuito, continuamente aggiornato, per le reti Intranet e i siti Web. Gli utenti possono quindi trovare dei dati costantemente aggiornati sugli ultimi virus e sui falsi allarmi più recenti all”indirizzo: www.sophos.com/virusinfo/infofeed
© 2004 Key4biz.it
