NetIQ lancia l¿allarme: patch insufficienti per proteggersi dal virus Sasser

di |

Italia



In questi giorni, la nuova minaccia per i naviganti della Rete &#232 diventata il virus Sasser, che sta rapidamente infettando milioni di computer, ed &#232 gi&#224 arrivato alla sua quarta variante.

Il virus sfrutta una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP e si propaga senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.

Gli altri sistemi operativi Windows, ma anche Linux e Macintosh, non sono stati colpiti.

Il virus approfitta di un buco nel sistema di sicurezza, gi&#224 segnalato dal gigante dell¿informatica Microsoft in un bollettinodatato 13 aprile.

Solo nella giornata di domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla societ&#224 esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.

E” l”Europa la pi&#249 bersagliata dagli attacchi sferrati da questo nuovo baco informatico.

La Commissione europea sembra essere al momento l¿organismo maggiormente colpito.

Sono stati 1.200, su un totale di 25.000, i computer della Commissione infettati da Sasser, ha dichiarato un portavoce da Bruxelles.

Michael Mann, portavoce del Commissario Ue per le Riforme amministrative Neil Kinnock, ha dichiarato che attualmente si sta facendo il possibile per ristabilire la situazione.

In Italia i danni pi&#249 gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.

La societ&#224 di Bill Gates ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilit&#224 del sistema sfruttata dal virus, che &#232 possibile scaricare anche da altri siti esperti in sicurezza.

La compagnia di Redmond ha reso noto che in tre giorni sono stati scaricati un milione e mezzo di tool per la rimozione del virus Sasser, messi a disposizione gratuitamente sul sito della Microsoft.

Questa mattinaNetIQ Corp ha lanciato un allarme alle aziende italiane: la semplice gestione delle patch non &#232 sufficiente per proteggerle dal worm di Sasser.

Le vulnerabilit&#224 si verificano sempre e possono compromettere la produttivit&#224, le vendite e la reputazione di un¿azienda. Quindi, le aziende devono identificare e correggere costantemente i system risk per prevenire gli arresti del sistema e le performance di rete insoddisfacenti. In tal caso, il processo &#232 in grado di attenuare i rischi quando si verificano delle falle.

Michele Guglielmo – Country Manager NetIQ Italia e Sales Manager South Europe ¿ ci ha dichiarato che ¿Le aziende devono essere coscienti del fatto che le probabilit&#224 di essere danneggiati dal baco aumentano proporzionalmente alla presenza online, se non sono state installate le ultime versioni delle patch antivirus di Microsoft. Ma per salvaguardarsi contro falle critiche, non &#232 sufficiente una semplice patch¿.

Guglielmo spiega infatti che la risposta delle aziende &#232 spesso una reazione impulsiva per ovviare alle vulnerabilit&#224 del sistema alla comparsa di worm o virus, ¿¿ma, in realt&#224, &#232 necessario un approccio preventivo che comprenda l¿identificazione e la gestione delle vulnerabilit&#224 attraverso l¿implementazione di un processo strutturato di risk management.¿

La situazione diventa ancora pi&#249 allarmante, visto che proprio in queste ore gli esperti della sicurezza dei computer hanno lanciato l”allarme sul fatto che il virus Sasser potrebbe “mutare” – unendosi a precedenti virus – e portare altro scompiglio in Internet, proprio mentre le aziende e gli utenti di Pc hanno respinto l”ultimo attacco e le autorit&#224 sono a caccia dei colpevoli.

Sasser potrebbe per&#242 mutare combinandosi con il virus Netsky, vecchio di due mesi, diventando una piattaforma di lancio per nuovi attacchi sul Web che potrebbero metterlo sullo stesso piano di Blaster, il virus distruttivo che apparve lo scorso anno e che utilizz&#242 i computer infettati per attaccare il sito Web di Microsoft.

Gli esperti che stanno indagando su chi si nasconde dietro il virus ritengono che il suo creatore faccia parte di un gruppo russo chiamato “Skynet antivirus group”, la stessa gang a cui si imputa anche il baco Netsky.

Un messaggio trovato nel codice di una recente variante di Netsky rivendica la responsabilit&#224 di Sasser, dicono gli esperti.

“Non ci sono prove al 100%, ma sembra esserci un legame tra i due“, ha detto Graham Cluley, consulente della societ&#224 Sophos antivirus.

Si pensa che la mente di Netsky stia ammassando un esercito di computer compromessi che possono innescare nuovi attacchi, dicono ancora gli esperti.

I motivi che si celano dietro a Sasser per&#242 restano ancora indefiniti. “Con Sasser, l”autore sembra mostrare la sua capacit&#224 con i codici, ma io non ho idea di quale motivo abbia”, ha spiegato Raimund Genes, presidente europeo dell”azienda antivirus Trend Micro.

&#169 2004 key4biz.it

Raffaella Natale

Per ulteriori approfondimenti, leggi:

eSecurity: il sistema informativo della Commissione Ue prende la Sasser

Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti

Leggi le altre notizie sull’home page di Key4biz