Arriva lo ¿strozza-virus¿. HP promette: limiterà la diffusione di programmi nocivi in Rete

di |

Mondo



Niente sembra fermare l¿avanzata dei virus informatici, i cui creatori diventano sempre pi&#249 astuti nell¿aggirare i sistemi di protezione.

Ecco perch&#233 gli ingegneri della HP stanno lavorando a un software ¿strozza-virus¿ che potrebbe rallentare la diffusione dei programmi nocivi su Internet, quasi come il nostro sistema immunitario ci difende dalle infezioni.

I ricercatori dell¿azienda hanno riferito che il software potrebbe distruggere worm come il famigerato Slammer, che ha infettato pi&#249 di un milione di computer la scorsa estate.

Il software ¿ battezzato Virus Throttler ¿ cercher&#224 di ”strozzare” i virus, identificandoli e avvisando immediatamente i tecnici in caso di ¿comportamento sospetto¿ della macchina.

Se il sistema, in pratica, intuisce che un computer &#232 stato infettato con un cosiddetto worm ¿auto-propagante¿, agisce prontamente impedendo molte delle funzioni del Pc.

I worm si diffondono connettendo un Pc infetto fino anche a 850 macchine al secondo. In genere, i computer non si comportano cos&#236: tendono a connettersi solo a pochi Pc alla volta e solitamente a macchine gi&#224 contattate in precedenza.

Limitando il numero delle connessioni causate dal worm, il sistema rallenta la diffusione del virus fino a bloccarla definitivamente.

¿Ogni worm o virus che dipende dalla propria abilit&#224 di autodiffondersi sar&#224 danneggiato da questa tecnologia¿, spiega Tony Redmond, chief technology officer di HP.

Il software, a cui HP lavora dallo scorso anno, dovrebbe essere messo in vendita alle aziende il prossimo anno, nessuna data &#232 stata invece resa nota per la vendita agli utenti privati.

Il virus-throttler &#232 gi&#224 installato su 50 server HP &#232 ha rallentato la diffusione del virus Slammer, introdotto intenzionalmente nelle macchine dai ricercatori, senza interrompere le performance generali della macchina.

Se il virus throttler fosse stato introdotto la scorsa estate, il worm Slammer non avrebbe prodotto i danni per milioni di dollari che ha provocato, senza contare i disagi e la perdita di produttivit&#224 delle aziende.

¿La tecnologia ¿ spiegano ancora i ricercatori ¿ non impedisce che la singola macchina venga infettata, ma pu&#242 evitare che il virus si diffonda alle altre, riducendo cos&#236 il pericolo di contagio generale sulle infrastrutture di rete¿.

La societ&#224 anti-virus Sophos, intanto ha pubblicato il rapporto del mese di novembre relativo ai 10 virus e ai falsi allarmi pi&#249 diffusi, che hanno colpito le aziende in tutto il mondo.

Il rapporto, basato sui dati raccolti dalla rete globale di stazioni di monitoraggio di Sophos, mostra i due nuovi virus pi&#249 diffusi – Sober-I e Bagle-AU – comparsi proprio nel corso di questo mese, sebbene Netsky-P e Zafi-B, apparsi per la prima volta rispettivamente nel marzo del 2004 e nel giugno 2004, continuino ad essere i pi&#249 fastidiosi.

¿L”impatto di Sober-I &#232 stato particolarmente significante; ha raggiunto il secondo posto in classifica, rappresentando pi&#249 del 20% delle segnalazioni, anche se non &#232 stato scoperto prima del 19 novembre¿, ha dichiarato Carole Theriault, security consultant di Sophos.

Sophos ha reso disponibile del materiale informativo gratuito, continuamente aggiornato, per le reti Intranet e i siti Web. Gli utenti possono quindi trovare dei dati costantemente aggiornati sugli ultimi virus e sui falsi allarmi pi&#249 recenti all”indirizzo: www.sophos.com/virusinfo/infofeed

&#169 2004 Key4biz.it

Alessandra Talarico

Leggi le altre notizie sull’home page di Key4biz