Key4biz

Virus informatici: rischia 5 anni di prigione l¿autore di Netsky e Sasser

Mondo



Netsky, Sasser e le loro varianti sono stati tra i virus pi&#249 dannosi diffusi sul web nel corso del primo semestre 2004.

Il loro autore, Sven Jaschan – uno studente tedesco di 18 anni – &#232 stato arrestato a maggio scorso e, secondo la societ&#224 britannica Sophos, &#232 colpevole del 70% degli attacchi virali di questi ultimi sei mesi.

Da gennaio a giugno 2004, in base alle segnalazioni raccolte da Sophos, il virus Sasser ha rappresentato il 26,1% degli alert trasmessi automaticamente dai sistemi di sicurezza degli utenti, mentre le tre pi&#249 importanti varianti versioni di Netsky (P, B e D) hanno totalizzato il 39,2%.

Segue per livello di diffusione il virus Mydoom-A, responsabile del 4,4% delle segnalazioni.

¿E¿ sconvolgente che tutto questo sia stato scatenato da una sola persona, un diciottenne che &#232 riuscito ad avere un tale impatto sulla sicurezza delle reti informatiche mondiali¿, dice Graham Cluley di Sophos, aggiungendo che la situazione avrebbe potuto essere ancora peggiore se un amico di Jaschan non avesse contattato la Microsoft per segnalare le malefatte del ragazzo.

La societ&#224 di Bill Gates, esasperata dalla continua diffusione di virus e dalle feroci critiche rivolte all¿affidabilit&#224 dei propri software, aveva messo una taglia di 250 mila dollari sulla testa dell¿autore degli attacchi, che sfruttavano proprio alcune falle nella sicurezza delle varie versioni di Windows.

La tattica, evidentemente, ha funzionato ancge se la somma verr&#224 versata solo se Jaschan verr&#224 condannato.

Attualmente, il ragazzo &#232 in libert&#224 condizionata e non &#232 ancora stata fissata la data del processo a suo carico: l¿inchiesta, infatti, &#232 ancora in corso poich&#233 gli inquirenti ritengono che ci siano in giro dei complici che stanno continuando il lavoro.

In effetti, anche dopo l¿arresto di Jaschan ¿ che rischia fino a cinque anni di prigione ¿ sono state diffuse 26 varianti di Netsky e sei di Sasser.

Questi due virus non creano in realt&#224, danni alle macchine infettate, che diventano per&#242 dei trampolini di lancio per attacchi di tipo DoS (Denial of Service) o per inviare spam.

Sasser si propaga grazie a un difetto dei software della Microsoft, mentre Netsy e Myddom si diffondono attraverso la posta elettronica e i programmi di file-sharing come Kazaa: essi si presentano come allegato di una eMail con oggetto variabile (“Test”, “Hello”. “Hi” ed “Error” i pi&#249 diffusi).

Nel corpo del messaggio possono comparire le frasi: ¿Mail Transaction Failed¿, ¿Partial message is available¿, ¿The message contains Unicode characters and has been sent as a binary attachment¿. Ovviamente, basta non aprire l¿allegato, ma se ci&#242 tragicamente dovesse avvenire, allora il worm si copia in memoria, modifica il registro di sistema e apre la porta TCP 3127 attraverso cui gli hacker possono introdursi nel computer infetto. Una volta attivato, Mydoom &#232 in grado di replicarsi in cento eMail in soli 30 secondi.

Sembra quasi impossibile che tutto questo terremoto sia stato causato da un ragazzino, che ha praticamente messo in ginocchio un colosso come la Microsoft che non conosce pace e ha perfino creato un ¿fondo¿ di 5 milioni di dollari da destinare alla caccia all¿hacker.

&#169 2004 Key4biz.it

Alessandra Talarico

Per ulteriori approfondimenti, leggi:

Perquisizioni a tappeto: la polizia cerca i complici dell¿autore del virus Sasser

Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti

A suon di insulti e minacce &#232 scoppiata la guerra tra i virus-writer

Mydoom questa volta punta alla RIAA, il giustiziere della pirateria musicale

MyDoom, attenti alle ricadute: arriva la variante Doomjuice

MyDoom affonda SCO e punta a Microsoft

Una taglia sugli hacker. L¿ultima mossa di Microsoft contro i virus informatici

MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore

Exit mobile version