Italia
In questi giorni, la nuova minaccia per i naviganti della Rete è diventata il virus Sasser, che sta rapidamente infettando milioni di computer, ed è già arrivato alla sua quarta variante.
Il virus sfrutta una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP e si propaga senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.
Gli altri sistemi operativi Windows, ma anche Linux e Macintosh, non sono stati colpiti.
Il virus approfitta di un buco nel sistema di sicurezza, già segnalato dal gigante dell¿informatica Microsoft in un bollettinodatato 13 aprile.
Solo nella giornata di domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla società esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.
E” l”Europa la più bersagliata dagli attacchi sferrati da questo nuovo baco informatico.
La Commissione europea sembra essere al momento l¿organismo maggiormente colpito.
Sono stati 1.200, su un totale di 25.000, i computer della Commissione infettati da Sasser, ha dichiarato un portavoce da Bruxelles.
Michael Mann, portavoce del Commissario Ue per le Riforme amministrative Neil Kinnock, ha dichiarato che attualmente si sta facendo il possibile per ristabilire la situazione.
In Italia i danni più gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.
La società di Bill Gates ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilità del sistema sfruttata dal virus, che è possibile scaricare anche da altri siti esperti in sicurezza.
La compagnia di Redmond ha reso noto che in tre giorni sono stati scaricati un milione e mezzo di tool per la rimozione del virus Sasser, messi a disposizione gratuitamente sul sito della Microsoft.
Questa mattinaNetIQ Corp ha lanciato un allarme alle aziende italiane: la semplice gestione delle patch non è sufficiente per proteggerle dal worm di Sasser.
Le vulnerabilità si verificano sempre e possono compromettere la produttività, le vendite e la reputazione di un¿azienda. Quindi, le aziende devono identificare e correggere costantemente i system risk per prevenire gli arresti del sistema e le performance di rete insoddisfacenti. In tal caso, il processo è in grado di attenuare i rischi quando si verificano delle falle.
Michele Guglielmo – Country Manager NetIQ Italia e Sales Manager South Europe ¿ ci ha dichiarato che ¿Le aziende devono essere coscienti del fatto che le probabilità di essere danneggiati dal baco aumentano proporzionalmente alla presenza online, se non sono state installate le ultime versioni delle patch antivirus di Microsoft. Ma per salvaguardarsi contro falle critiche, non è sufficiente una semplice patch¿.
Guglielmo spiega infatti che la risposta delle aziende è spesso una reazione impulsiva per ovviare alle vulnerabilità del sistema alla comparsa di worm o virus, ¿¿ma, in realtà, è necessario un approccio preventivo che comprenda l¿identificazione e la gestione delle vulnerabilità attraverso l¿implementazione di un processo strutturato di risk management.¿
La situazione diventa ancora più allarmante, visto che proprio in queste ore gli esperti della sicurezza dei computer hanno lanciato l”allarme sul fatto che il virus Sasser potrebbe “mutare” – unendosi a precedenti virus – e portare altro scompiglio in Internet, proprio mentre le aziende e gli utenti di Pc hanno respinto l”ultimo attacco e le autorità sono a caccia dei colpevoli.
Sasser potrebbe però mutare combinandosi con il virus Netsky, vecchio di due mesi, diventando una piattaforma di lancio per nuovi attacchi sul Web che potrebbero metterlo sullo stesso piano di Blaster, il virus distruttivo che apparve lo scorso anno e che utilizzò i computer infettati per attaccare il sito Web di Microsoft.
Gli esperti che stanno indagando su chi si nasconde dietro il virus ritengono che il suo creatore faccia parte di un gruppo russo chiamato “Skynet antivirus group”, la stessa gang a cui si imputa anche il baco Netsky.
Un messaggio trovato nel codice di una recente variante di Netsky rivendica la responsabilità di Sasser, dicono gli esperti.
“Non ci sono prove al 100%, ma sembra esserci un legame tra i due“, ha detto Graham Cluley, consulente della società Sophos antivirus.
Si pensa che la mente di Netsky stia ammassando un esercito di computer compromessi che possono innescare nuovi attacchi, dicono ancora gli esperti.
I motivi che si celano dietro a Sasser però restano ancora indefiniti. “Con Sasser, l”autore sembra mostrare la sua capacità con i codici, ma io non ho idea di quale motivo abbia”, ha spiegato Raimund Genes, presidente europeo dell”azienda antivirus Trend Micro.
© 2004 key4biz.it
Per ulteriori approfondimenti, leggi:
eSecurity: il sistema informativo della Commissione Ue prende la Sasser
Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti