Mondo
Netsky, Sasser e le loro varianti sono stati tra i virus più dannosi diffusi sul web nel corso del primo semestre 2004.
Il loro autore, Sven Jaschan – uno studente tedesco di 18 anni – è stato arrestato a maggio scorso e, secondo la società britannica Sophos, è colpevole del 70% degli attacchi virali di questi ultimi sei mesi.
Da gennaio a giugno 2004, in base alle segnalazioni raccolte da Sophos, il virus Sasser ha rappresentato il 26,1% degli alert trasmessi automaticamente dai sistemi di sicurezza degli utenti, mentre le tre più importanti varianti versioni di Netsky (P, B e D) hanno totalizzato il 39,2%.
Segue per livello di diffusione il virus Mydoom-A, responsabile del 4,4% delle segnalazioni.
¿E¿ sconvolgente che tutto questo sia stato scatenato da una sola persona, un diciottenne che è riuscito ad avere un tale impatto sulla sicurezza delle reti informatiche mondiali¿, dice Graham Cluley di Sophos, aggiungendo che la situazione avrebbe potuto essere ancora peggiore se un amico di Jaschan non avesse contattato la Microsoft per segnalare le malefatte del ragazzo.
La società di Bill Gates, esasperata dalla continua diffusione di virus e dalle feroci critiche rivolte all¿affidabilità dei propri software, aveva messo una taglia di 250 mila dollari sulla testa dell¿autore degli attacchi, che sfruttavano proprio alcune falle nella sicurezza delle varie versioni di Windows.
La tattica, evidentemente, ha funzionato ancge se la somma verrà versata solo se Jaschan verrà condannato.
Attualmente, il ragazzo è in libertà condizionata e non è ancora stata fissata la data del processo a suo carico: l¿inchiesta, infatti, è ancora in corso poiché gli inquirenti ritengono che ci siano in giro dei complici che stanno continuando il lavoro.
In effetti, anche dopo l¿arresto di Jaschan ¿ che rischia fino a cinque anni di prigione ¿ sono state diffuse 26 varianti di Netsky e sei di Sasser.
Questi due virus non creano in realtà, danni alle macchine infettate, che diventano però dei trampolini di lancio per attacchi di tipo DoS (Denial of Service) o per inviare spam.
Sasser si propaga grazie a un difetto dei software della Microsoft, mentre Netsy e Myddom si diffondono attraverso la posta elettronica e i programmi di file-sharing come Kazaa: essi si presentano come allegato di una eMail con oggetto variabile (“Test”, “Hello”. “Hi” ed “Error” i più diffusi).
Nel corpo del messaggio possono comparire le frasi: ¿Mail Transaction Failed¿, ¿Partial message is available¿, ¿The message contains Unicode characters and has been sent as a binary attachment¿. Ovviamente, basta non aprire l¿allegato, ma se ciò tragicamente dovesse avvenire, allora il worm si copia in memoria, modifica il registro di sistema e apre la porta TCP 3127 attraverso cui gli hacker possono introdursi nel computer infetto. Una volta attivato, Mydoom è in grado di replicarsi in cento eMail in soli 30 secondi.
Sembra quasi impossibile che tutto questo terremoto sia stato causato da un ragazzino, che ha praticamente messo in ginocchio un colosso come la Microsoft che non conosce pace e ha perfino creato un ¿fondo¿ di 5 milioni di dollari da destinare alla caccia all¿hacker.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Perquisizioni a tappeto: la polizia cerca i complici dell¿autore del virus Sasser
Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti
A suon di insulti e minacce è scoppiata la guerra tra i virus-writer
Mydoom questa volta punta alla RIAA, il giustiziere della pirateria musicale
MyDoom, attenti alle ricadute: arriva la variante Doomjuice
MyDoom affonda SCO e punta a Microsoft
Una taglia sugli hacker. L¿ultima mossa di Microsoft contro i virus informatici
MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore