Pubblicato lunedì 3 maggio 2004.
Allarme in tutto il mondo, pezza da scaricare sul sito Microsoft
Sasser B, un nuovo virus all’attacco di Windows
La versione del worm ha procurato diversi problemi nel weekend: oggi potrebbe attaccer i pc di uffici e aziende
MILANO - Un nuovo virus informatico fa scattare l’allarme in tutto il mondo. Si chiama Sasser B ed è al tempo stesso insidioso e debole: insidioso perchè nessuno si accorge del suo arrivo, poichè sfrutta la rete per diffondersi ma non attraverso la mail; debole perchè scondo gli esperti non è stato scritto da mani troppo esperte ed è quindi vulnerabile. In comune con altri predecessori, anche Sasser sfrutta un «buco» di Windows, una «falla» per tappare le quale occorre prelevare la «pezza» disponibile sul sito della Microsoft.
CHI RISCHIA - Gli utenti più esposti sono, al solito, quelli che utilizzano collegamenti casalinghi e personali, o in piccole aziende. Insomma dove normalmente non ci sono «firewall» a bloccare l’ingresso di Sasser. Il quale non danneggia i file del pc, ma sfrutta i programmi presenti per riprodursi e diffondersi. Con la spiacevole conseguenza, però, che alcuni programmi si attiveranno continuamente da soli senza che l’utente lo abbia voluto.
Dopo l’apparizione di Sasser A, la variante B ha superato la precedente, raggiungendo il primo posto nella classifica dei virus scoperti e neutralizzati dalla società specializzata Panda ActiveScan, che lancia il nuovo allarme. «I danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft. E in questo caso, il lavoro è arduo, visto che i responsabili devono assicurare l’integrità di ogni computer» dice Luis Corrons, responsabile di PandaLabs. «Nel fine settimana, anche se l’attività è minore questi worm si sono rivelati come tra i più rapidi e virulenti. Tutto lascia presagire che la settimana che verrà potrà essere nera con la riapertura degli uffici».
In effetti nel weekend i segnale d’allarme sono stati diversi. Sono stati colpiti alcuni server importanti: in Francia è stata paralizzata per alcune ore, per esempio, l’agenzia Afp.
I SISTEMI ESPOSTI - Secondo la società di sicurezza informatica Symantec, Sasser B colpisce Windows 2000, Windows Server 2003 et Windows XP. Sono invece al sicuro le versioni 95, 98, Millennium ed NT, oltre ovviamente a chi utilizza sistemi differenti (Linux o tutto il«mondo» Mac). «Il suo comportamento è simile a quello di Blaster, apparso lo scorso 10 agosto.
Da quando venne pubblicata la vulnerabilità passarono 26 giorni prima che qualcuno se ne approfittasse. Nel caso di Sasser, sono passati solo 3 giorni dall’annuncio di Microsoft. Nei primi momenti dell’attacco - il giorno 11 di agosto - Blaster arrivò a colpire circa il 2,50% dei pc analizzati in tutto il mondo. La variante B di Sasser ha già raggiunto circa il 3% in 24 ore» concludono alla Panda ActiveScan. Da oggi si vedrà se le previsioni più «catastrofiche» sono fondate.
fonte: corriere.it
Eventi in giro