Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti

di |

Mondo



Una nuova versione del virus informatico Sasser, Sasser B, si &#232 propagato durante questo week-end del primo maggio, sfruttando la vulnerabilit&#224 di Windows chiamata ¿Local Security Authority Subsystem Service¿ (LSASS), che permette di eseguire codici remoti e perci&#242 di controllare dall”esterno i sistemi infettati.

Gli esperti temono che la propagazione di questo virus potrebbe riprendere in modo massiccio da oggi, con la ripresa del lavoro.

I dettagli sulla modalit&#224 per annientare questo virus, sono disponibili sul sito Internethttp://securityresponse.symantec.com.

Domenica il virus ha infettato il 3,17% dei computer del mondo, secondo un sondaggio realizzato dalla societ&#224 esperta in sistemi antivirus Panda Software, che ha dato al nuovo virus un livello d¿allarme di colore arancio.

I cinque Paesi pi&#249 colpiti, secondo il sito Internet Panda Software, sono stati Honduras, Emirati Arabi, Panama, Estonia e Ta&#239wan.

In Italia i danni pi&#249 gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle email delle Poste.

Secondo gli esperti &#232 possibile un attacco mondiale in diverse varianti.

Nel rapporto realizzato dal produttore americano di antivirus Symantec, si ritiene che l¿ampiezza geografica di diffusione del virus &#232 stata di grado medio.

Il virus ha sfruttato una falla nei sistemi operativi Windows 2000, Windows Server 2003 e Windows XP e si &#232 propagato senza passare attraverso la posta elettronica, ma servendosi semplicemente delle connessioni Internet.

Gli altri sistemi operativi di Windows, Linux e Macintosh non sono stati toccati.

Il virus approfitta di un buco nel sistema di sicurezza, gi&#224 segnalato dal gigante dell¿informatica Microsoft in un bollettinodatato 13 aprile.

Microsoft ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilit&#224 del sistema sfruttata dal virus, che &#232 possibile scaricare anche da altri siti esperti in sicurezza.

Symantec ha precisato che questo nuovo virus non provoca dei reali danni ai sistemi informatici, ma unicamente ritardi e lentezza nell¿esecuzione delle operazioni sui computer.

¿E¿ esagerato dire che milioni di computer sono stati infettati¿, ha dichiarato il direttore tecnico della divisione francese di Microsoft Bernard Ourghanlian.

In ogni caso, Ourghanlian ha dovuto confermare che il virus all¿inizio si stava propagando molto lentamente, ma domenica ha avuto un¿impennata notevole. Ammettendo che Sasser avr&#224 un¿ulteriore spinta quest¿oggi alla ripresa del lavoro, ¿¿specialmente nelle PMI che hanno fatto ripartire i propri sistemi senza prendere precauzioni¿.

Lo specialista russo in sicurezza informatica, Kasperski, temeva dal canto suo, una diffusione maggiore del virus, tenuto conto delle caratteristiche di questo virus.

L¿azienda finlandeseF-Secure (sicurezza su Internet) ha evidenziato la velocit&#224 di propagazione di questo virus, che ritiene potrebbe aver gi&#224 infettato milioni di computer nel mondo.

¿Non sappiamo quale sar&#224 l¿ampiezza dei danni prodotti, ma ci aspettiamo che le coese peggiorino luned&#236, quando le persone porteranno i loro computer portatili in ufficio, dopo il weekend¿, ha dichiarato Mikko Hyppoenen, a capo della ricerca Antivirus presso F-Secure.

¿Al momento stiamo registrando diversi attacchi al minuto sugli honeypots, vale a dire le macchine non protette da antivirus messe in Rete per sorvegliare la diffusione del virus¿, ha indicato Bernard Ourghanlian, che ha aggiunto che diversi Paesi dell¿Asia e la Francia, sembrano essere quelli maggiormente colpiti.

L¿esperto ha precisato che sono state scaricate da Internet diverse decine di milioni di patch, cosa che ha determinato, a met&#224 aprile, un blocco dei server di Microsoft.

¿Abbiamo buone ragione di credere che l¿estensione di questo virus sar&#224 contenuta dalle numerose precauzioni adottate¿, ha aggiunto Ourghanlian.

Il responsabile Microsoft ha concluso dicendo che al momento non &#232 possibile poter definire in termini certi la diffusione del virus, n&#233 tanto meno quantificare i danni prodotti.

&#169 2004 key4biz.it

Raffaella Natale

Per ulteriori approfondimenti, leggi:

Attenti al nuovo virus spammer Bagle

Fermate i virus! quadruplicati gli attacchi informatici. Studio Symantec

I pirati di professione all¿attacco della Rete. Interessi economici dietro alla diffusione dei virus?

Il virus MyDoom scuote la rete. SCO mette una taglia sull´ideatore

MyDoom affonda SCO e punta a Microsoft

MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore

Virus: non aprite l¿eMail di James

Microsoft ancora nei guai: trafugata e diffusa in Rete parte del codice sorgente di Windows

Leggi le altre notizie sull’home page di Key4biz