Allarme rosso sul web, arriva il Worm Sasser

Non si fermano le notizie allarmanti sulla diffusione del Virus Sasser (meglio chiamarlo Worm) che da questo week-end sta imperversando sulla rete, mettendo in grave crisi sia i navigatori Internet casalinghi che le aziende. Un fenomeno oramai dilagante sulla rete che non ha imparato ne dalle ultime infezioni diffuse ne dai noti Blaster e LoveLetter. "SASSER" non è il primo worm di questo genere. Esso trae vantaggio da alcune vulnerabilità del sistema operativo Windows, e nello specifico sfrutta una vulnerabilità del sistema operativo della casa di Redmond - segnalata il 13 aprile scorso dalla stessa Microsoft: la "Local Security Authority Subsystem Service" (LSASS), un buffer overrun che permette l’esecuzione di codici remoti. Tra le altre cose si distingue dai classici Virus perché si replica attraverso un efficace metodo di propagazione per diffondersi in modo ampio e a un tasso esponenziale elevato. Infatti, per propagarsi, le 4 varianti di "SASSER" - Sasser-A, Sasser-B, Sasser-C e Sasser-D ricercano in modo casuale gli indirizzi IP dei sistemi vulnerabili. Si tratta, dunque di un classico Worm, che non distrugge documenti o parti dei dati di un PC, ma principalmente si diffonde sulla rete, causando comunque spiacevoli conseguenze come il continuo riavvio del computer infettato. Per questo tutti i PC dotati del sistema opertivo Windows, e collegati a lungo sulla rete - come ad esempio il collegamento broadband -, da un punto di vista probabilistico si ritrovano in grande pericolo. Come successo per altri noti virus, le notizie dell’infezione dilagante anche presso grandi strutture e organizzazioni, per le quali si assume vi siano sufficienti livelli di sicurezza contro questo genere di attacchi, sta creando allarmismo e confusione. Alcune notizie riferiscono che il Viminale, piuttosto che le Ferrovie dello Stato, nonché la redazione di Striscia la Notizia, sono state colpite più o meno seriamente. Altre notizia danno coinvolte le Poste Italiane e alcune sedi di Telecom Italia. Nel mondo, i nomi blasonati coinvolti nell’infezione sono state Goldman Sachs, la Banca finlandese Sampo, gli uffici postali taiwanesi, la Commissione Europea, 19 stazioni della Guardia Costiera inglese e molti altri.

Un porta voce di Trend Micro ritiene che il fenomeno non abbia ancora raggiunto il massimo della sua manifestazione, in quanto, sebbene le grand aziende siano corse al riparo installando le patch rese disponibili dalla stessa Microsoft o dalle aziende di anti-virus, c’e’ una grande quantità di utilizzatori casalinghi collegati in broadband che non hanno ancora preso precauzioni.

Il numero dell’infezioni previste è decisamente elevato: 300 milioni di computer entro le prossime settimane.

fonte: I.dome.com