Europa
Continua a minacciare la Rete il virus informatico Sasser, che sfrutta la vulnerabilità di Windows chiamata ¿Local Security Authority Subsystem Service¿ (LSASS), che permette di eseguire codici remoti e perciò di controllare dall”esterno i sistemi infettati.
Il nuovo virus con una rapidità incredibile sta continuando a infettare i computer delle società e quelli a uso domestico e facendo crescere i timori di più potenti ondate future, anche se i principali produttori di software antivirus continuano ad attribuirgli un livello di rischio ¿medio¿.
Sasser è già arrivato alla sua quarta versione, la D, che però, come la terza (C), è meno pericolosa della versione B, perché gli utenti dopo questo weekend di fuoco per Internet, hanno avuto il tempo di aggiornare i propri antivirus.
Nonostante ciò, sono stati oltre un milione i Pc messi KO, i sistemi informatici nelle banche, quelli per la prenotazione di mezzi di trasporto e gli uffici della Commissione Europea.
In Italia i danni più gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.
Domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla società esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.
Il virus ha sfruttato una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP e si è propagato senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.
Gli altri sistemi operativi di Windows, Linux e Macintosh non sono stati toccati.
Il virus approfitta di un buco nel sistema di sicurezza, già segnalato dal gigante dell¿informatica Microsoft in un bollettinodatato 13 aprile.
Microsoft ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilità del sistema sfruttata dal virus, che è possibile scaricare anche da altri siti esperti in sicurezza.
Gli utenti privati probabilmente si accorgeranno dell”infezione se il proprio computer andrà misteriosamente in reboot e la connessione a Internet apparirà drammaticamente lenta.
L¿azienda finlandese F-Secure (sicurezza su Internet), ha evidenziato la velocità di propagazione di questo virus, che ritiene potrebbe aver già infettato milioni di computer nel mondo.
¿Non sappiamo quale sarà l¿ampiezza dei danni prodotti, ma ci aspettiamo che le cose peggiorino lunedì, quando le persone porteranno i loro computer portatili in ufficio, dopo il weekend¿, aveva dichiarato ieri Mikko Hyppoenen, a capo della ricerca Antivirus presso F-Secure.
Ieri sera, verso le ore 20.00, F-Secure stimava in più di 1,2 milioni il numero dei computer colpiti dal virus.
La Commissione europea sembra essere al momento l¿organismo maggiormente colpito.
Sono stati 1.200, su un totale di 25.000, i computer della Commissione infettati da Sasser, ha dichiarato ieri un portavoce da Bruxelles.
Michael Mann, portavoce del Commissario Ue per le Riforme amministrative Neil Kinnock, ha dichiarato che attualmente si sta facendo il possibile per ristabilire la situazione.
Il lavoro è stato disturbato nel pomeriggio alla Direzione generale Stampa e Comunicazione, come diversi gabinetti dei Commissari, ma al momento non è disponibile un bilancio dettagliato dell¿infezione informatica.
Secondo Michael Mann, sono state già attivate delle misure per evitare che il virus si propaghi ad altri computer della Commissione. La situazione si dovrebbe ristabilire nella serata.
© 2004 key4biz.it
Per ulteriori approfondimenti, leggi:
Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti
Attenti al nuovo virus spammer Bagle
Fermate i virus! quadruplicati gli attacchi informatici. Studio Symantec
I pirati di professione all¿attacco della Rete. Interessi economici dietro alla diffusione dei virus?
Il virus MyDoom scuote la rete. SCO mette una taglia sull´ideatore
MyDoom affonda SCO e punta a Microsoft
MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore
Virus: non aprite l¿eMail di James
Microsoft ancora nei guai: trafugata e diffusa in Rete parte del codice sorgente di Windows