La verità su Slammer

firewallSicurezza

Symantec, specializzata in software per la sicurezza, avrebbe tenute nascoste informazioni sul recente e devastante Slammer per ore prima di renderle note, danneggiando milioni di utenti Internet

È stata la compagnia stessa a dichiarare, in un comunicato stampa del 12 febbraio, di aver identificato il virus che ha infestato Internet nellultima settimana di gennaio, molte ore prima di chiunque altro. Dopo di che, avrebbe reso note le informazioni in suo possesso solo ad una selezione di utenti, (gli utenti del suo DeepSight Threat Management System) lasciando il resto del mondo in balia di Slammer. Gli esperti in sicurezza sono furiosi.La chiamerei grave negligenza ha detto Jeff Johnstone di Diamond Technical Group, società di consulenza per la sicurezza. Si è trattato di conoscenze riguardanti un attacco mondiale allinfrastruttura di internet. È il genere di informazione che viene sempre condiviso allinterno della comunità per la sicurezza. È incredibile che una compagnia abbia informazioni su un pericoloso virus e non le renda pubbliche ha commentato Lee Ji-ho, amministratore delle telecomunicazioni coreane. Proprio lintero sistema di comunicazioni sud-coreano ha subito un collasso di 24 ore a causa di Slammer. Johnstone ha sottolineato che, se Symantec avesse condiviso le informazioni in suo possesso, gli amministratori di sistema avrebbero potuto fermare il virus semplicemente bloccando la porta 1434. Secondo un team di esperti in sicurezza delle reti di San Diego, Slammer si è diffuso più velocemente di qualsiasi altro virus conosciuto. Nei primi 10 minuti dalla sua comparsa alle 5,30 del mattino del 25 gennaio (secondo lUTC, ora mondiale coordinata) è stato rilevato che il virus ha infettato oltre 75.000 computer. Nel mondo intero saranno stati infettate migliaia di altri computer. I computer infetti hanno inviato milioni di copie del virus nel cyberspazio, rallentando significtivamente il traffico su Internet e iterferendo con una serie di transazioni e servizi connessi alluso della rete. Yunsun Wee, portavoce di Symantec, ha dichairato che la compagnia ha pubblicato un avviso su Slammer per gli utenti del DeepSight Threat Management System verso le 21 del 24 gennaio (secondo il Pacific Standard Time). Slammer non sarebbe stato individuato prima della mezzanotte del 25 gennaio. Wee ha confermato che la compagnia non ha reso pubbliche le informazioni su Slammer prima che il virus cominciasse a diffondersi. Chi non è utente pagante di Symantec DeepSight Threat Management System, non può ricevere notifiche in anteprima ha detto Wee. Gli esperti riconoscono che Symantec ha il diritto di offrire notizie esclusive sulla sicurezza ai propri utenti. Ma aggiungono che in un mondo interconnesso, minacce come quella di Slammer richiederebbero alle compagnie di agire per il bene comune. Normalmente, i produttori di antivirus distribuiscono campioni dei virus ai loro concorrenti non appena trovano un nuovo esemplare, nonostante possa essere indubbiamente vantaggioso per una compagnia avere lesclusiva di un antivirus aggiornato contro lultima piaga.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore