Mondo
Sviluppi nella vicenda dell”attacco informatico che si è verificato durante questo fine settimana e che ha colpito la Rete europea, asiatica e statunitense.
Il virus “SQL Slammer” o anche “Sapphire” continua a propagarsi, rafforzando il timore che il Web globale potrebbe ancora una volta subire un rallentamento nei prossimi giorni.
Graham Cluley, analista presso la Sophos Antivirus in Gran Bretagna, ha dichiarato, infatti, che “…Sarebbe eccessivamente ottimistico pensare d”aver sradicato interamente il virus”.
Da sabato, quanto si è registrato il culmine dell”attacco, la situazione è in lento miglioramento. Ma alcune imprese continuano ad essere vittime di nuovi attacchi in forma più lieve, mentre si tenta di studiare un sistema per arginare Sapphire.
Come domenica, è ancora la Corea ad essere in prima linea.
Gli inquirenti sud-coreani sospettano che dietro il virus ci sia un gruppo di hacker cinesi. E stata proprio la polizia ha dare la notizia.
La polizia ha scoperto un sito web di un gruppo hacker cinese utilizzato per pubblicizzare il programma di un attacco via Internet, lanciato lo scorso ottobre, utilizzando proprio le debolezze del software di database per server del sistema operativo Windows di Microsoft.
Gli investigatori dicono che una variante del programma avrebbe potuto essere utilizzata per l”ultimo attacco.
“Il bug non è esattamente lo stesso sviluppato dal gruppo cinese, ma sembra esserne una variante”, ha detto un funzionario di polizia che si occupa di cyber-crimini.
“…Abbiamo informato gli Usa, la Cina e l”Australia dei risultati della nostra inchiesta”, ha detto il funzionario. “…Continueremo a indagare in collaborazione con l”Interpol”.
La Corea è il Paese che ha subito maggiormente i danni di Sapphire, perché ha il più alto numero di connessioni mondiali a Internet, circa il 70% con 48 milioni di abitanti che hanno il collegamento alla Rete.
Oltre a avere la più importante penetrazione ai servizi a banda larga.
Partito da Hong-Kong, il virus ha attaccato la Corea, per poi passare in Europa e arrivare agli Stati Uniti.
Questo è stato il più devastante attacco via Internet dell”ultimo anno e mezzo.
Gli esperti di sicurezza informatica spiegano che il worm è stato programmato in modo da infiltrarsi nelle reti molto rapidamente e che potrebbe continuare a farlo finché i server non siano stati dotati dei necessari patch, programmini in grado di correggere rapidamente un errore all”interno di un programma più vasto.
