Mondo
Nell”ultimofine settimana si è verificato il peggiore attacco al Web mai registrato daun anno e mezzo a questa parte.
Un virus ha bloccato la rete in tutto il globo, creando particolari problemi agli Internet provider sudcoreani, mandando fuori uso molti sportelli automatici della Banca d”America, bloccando la navigazione su Internet e l”invio di posta elettronica.
Il virus conosciuto come “Sapphire” o “SQL Slammer”, porta in sé un meccanismo di autorigenerazione, che lo mette in grado di riprodursi velocemente su Internet.
Il “baco” genera una quantità di traffico tale da rallentare la rete e l”utente finale non se ne accorge, vede solo che la rete è più lenta.
Il virus è simile al bug “Codice Rosso” che si diffuse nel luglio 2001, un”infestazione che rallentò drammaticamente il Web. Gli autori del virus restano tuttora ignoti.
Oggi le autorità sud-coreane e giapponesi si sono dichiarate pronte ad affrontare un altro attacco alla propria Rete.
Gli esperti di sicurezza sostengono che il virus ha interrotto quasi tutti i servizi Internet in Corea del Sud.
E” la prima volta che i servizi Web e di broadband sudcoreani vengono forzati in questa scala, benché gli hacker siano piuttosto attivi nel paese, dove il 70% degli abitanti ha un accesso Internet.
Il Ministro della Comunicazione e dell”Informazione della Corea del Sud, Lee Sang-Chul, ha messo immediatamente in guardia tutti gli internauti contro il virus.
Il ministro della Corea del Sud ha dichiarato che “…non si può escludere un secondo attacco del virus oggi”, è necessario quindi che sia gli Enti pubblici che le società private seguano le indicazioni fornite.
Il ministero ha, infatti, chiesto a tutte gli utilizzatori di Internet di scaricare gli anti-virus disponibili sul sito del Gruppo Microsoft.
Il virus infetta i server che utilizzano il software Microsoft Windows 2000 SQL. Una volta che si insinua nei sistemi operativi trasmette richieste multiple di dati in modo random ad altri indirizzi IP su Internet alla ricerca di altri server vulnerabili da infettare.
L”effetto è una montagna di traffico che rallenta le rete e che può mettere alcuni siti off-line.
Il virus è stato installato probabilmente da un hacker nei giorni scorsi.
Se non controllato potrebbe continuare a diffondere una grande rete di disturbo pergli utentidel Web, mettendo fuori uso molti altri siti nei prossimi giorni.
Il problema non è limitato alla Corea del Sud, ma i sistemi sono rallentati in mezzo mondo, dal Giappone all”Europa e Stati Uniti.
Visto che si potrebbe trattare di un vero e proprio attacco di pirateria informatica, i responsabili per la sicurezza in Giappone hanno provveduto ad allertare tutti gli internauti, visto che la vicenda potrebbe ripetersi nella giornata di oggi.
Nel frattempo Mcrosoft ha informato gli utenti che l”attacco informatico verificatosi al suo software per server, potrebbe diffondersi ad altri programmi meno utilizzati, se gli utenti non adotteranno rimedi.
Sebbene la diffusione del virus informatico stia lentamenterallentandoe sia gradualmente sotto controllo, il capo della sicurezza di Microsoft Scott Charney ha invitato le compagnie che utilizzano SQL Server 2000 e altri programmi collegati a scaricare programmi di sicurezza dal sito web della compagnia.
“…Si trattava di una vulnerabilità. La conoscevamo, ma qualcuno ne sta approfittando”, ha detto Charney.
“…Vogliamo che i nostri clienti siano più al sicuro possibile e installino i programmi” ha aggiunto il capo della sicurezza.
La notizia d”allerta ha colpito immediatamente gli scambi azionaridella Corea del Sud.
Il volume delle transazioni alla Borsa coreana sono, infatti, calati durante la mattinata della metà, dato anche che gli investitori hanno evitato di utilizzare per i loro ordini i broker online.
