Mondo
Una nuova versione del virus informatico Sasser, Sasser B, si è propagato durante questo week-end del primo maggio, sfruttando la vulnerabilità di Windows chiamata ¿Local Security Authority Subsystem Service¿ (LSASS), che permette di eseguire codici remoti e perciò di controllare dall”esterno i sistemi infettati.
Gli esperti temono che la propagazione di questo virus potrebbe riprendere in modo massiccio da oggi, con la ripresa del lavoro.
I dettagli sulla modalità per annientare questo virus, sono disponibili sul sito Internethttp://securityresponse.symantec.com.
Domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla società esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.
I cinque Paesi più colpiti, secondo il sito Internet Panda Software, sono stati Honduras, Emirati Arabi, Panama, Estonia e Taïwan.
In Italia i danni più gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.
Secondo gli esperti è possibile un attacco mondiale in diverse varianti.
Nel rapporto realizzato dal produttore americano di antivirus Symantec, si ritiene che l¿ampiezza geografica di diffusione del virus è stata di grado medio.
Il virus ha sfruttato una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP e si è propagato senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.
Gli altri sistemi operativi di Windows, Linux e Macintosh non sono stati toccati.
Il virus approfitta di un buco nel sistema di sicurezza, già segnalato dal gigante dell¿informatica Microsoft in un bollettinodatato 13 aprile.
Microsoft ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilità del sistema sfruttata dal virus, che è possibile scaricare anche da altri siti esperti in sicurezza.
Symantec ha precisato che questo nuovo virus non provoca dei reali danni ai sistemi informatici, ma unicamente ritardi e lentezza nell¿esecuzione delle operazioni sui computer.
¿E¿ esagerato dire che milioni di computer sono stati infettati¿, ha dichiarato il direttore tecnico della divisione francese di Microsoft Bernard Ourghanlian.
In ogni caso, Ourghanlian ha dovuto confermare che il virus all¿inizio si stava propagando molto lentamente, ma domenica ha avuto un¿impennata notevole. Ammettendo che Sasser avrà un¿ulteriore spinta quest¿oggi alla ripresa del lavoro, ¿¿specialmente nelle PMI che hanno fatto ripartire i propri sistemi senza prendere precauzioni¿.
Lo specialista russo in sicurezza informatica, Kasperski, temeva dal canto suo, una diffusione maggiore del virus, tenuto conto delle caratteristiche di questo virus.
L¿azienda finlandeseF-Secure (sicurezza su Internet) ha evidenziato la velocità di propagazione di questo virus, che ritiene potrebbe aver già infettato milioni di computer nel mondo.
¿Non sappiamo quale sarà l¿ampiezza dei danni prodotti, ma ci aspettiamo che le coese peggiorino lunedì, quando le persone porteranno i loro computer portatili in ufficio, dopo il weekend¿, ha dichiarato Mikko Hyppoenen, a capo della ricerca Antivirus presso F-Secure.
¿Al momento stiamo registrando diversi attacchi al minuto sugli honeypots, vale a dire le macchine non protette da antivirus messe in Rete per sorvegliare la diffusione del virus¿, ha indicato Bernard Ourghanlian, che ha aggiunto che diversi Paesi dell¿Asia e la Francia, sembrano essere quelli maggiormente colpiti.
L¿esperto ha precisato che sono state scaricate da Internet diverse decine di milioni di patch, cosa che ha determinato, a metà aprile, un blocco dei server di Microsoft.
¿Abbiamo buone ragione di credere che l¿estensione di questo virus sarà contenuta dalle numerose precauzioni adottate¿, ha aggiunto Ourghanlian.
Il responsabile Microsoft ha concluso dicendo che al momento non è possibile poter definire in termini certi la diffusione del virus, né tanto meno quantificare i danni prodotti.
© 2004 key4biz.it
Per ulteriori approfondimenti, leggi:
Attenti al nuovo virus spammer Bagle
Fermate i virus! quadruplicati gli attacchi informatici. Studio Symantec
I pirati di professione all¿attacco della Rete. Interessi economici dietro alla diffusione dei virus?
Il virus MyDoom scuote la rete. SCO mette una taglia sull´ideatore
MyDoom affonda SCO e punta a Microsoft
MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore
Virus: non aprite l¿eMail di James
Microsoft ancora nei guai: trafugata e diffusa in Rete parte del codice sorgente di Windows
