È l’Emea l’area più colpita da Sasser

Aziende

In base alle rilevazion di Symantec il nuovo worm ha attecchito
soprattutto in Europa

Mentre tutti i telegiornali annunciano la cattura del responsabile dell’infezione che ha messo KO i sistemi informativi di mezzo mondo, il Symantec Security Response comunica i dati relativi alla propagazione della variante B di Sasser, W32.Sasser.B.Worm. Il worm ha colpito in particolar modo l’area Emea (Europe, Middle East e Africa), con oltre la metà di tutte le segnalazioni ricevute da Symantec a livello mondiale. L’Italia stessa è stata interessata dalla comparsa di questo nuovo attacco informatico, che ha sfruttato una falla di Windows resa nota lo scorso 13 aprile. In totale il centro Symantec ha ricevuto 5136 segnalazioni, di cui 2640 dall’area Emea, 1372 dalle Americhe e il resto distribuito in tutto il mondo. W32.Sasser.B.Worm è un worm che sfrutta la vulnerabilità Lsass, Local Security Authority Subsystem Service, di Windows che permette di eseguire codici remoti e di controllare dall’esterno i sistemi infetti. Il worm si diffonde facendo una scansione dei sistemi che presentano questa vulnerabilità e scegliendo poi casualmente fra i risultati gli indirizzi IP da attaccare. Si tratta di un worm particolarmente temibile perché non si diffonde attraverso la posta elettronica, ma si introduce nel PC tramite la connessione a Internet, sfruttando la vulnerabilità del sistema operativo e intaccando tutti coloro che non hanno scaricato le apposite patch di sicurezza. Le macchine prive di protezione vengono infettate senza che l’utente se ne accorga.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore