Sasser: un’infezione a rapida diffusione

firewallSicurezza

Il nuovo virus si sta rivelando un autentico flagello e nella giornata
di ieri ha creato problemi in diverse aziende.

E’ vero che i problemi che crea non sono eccessivamente rilevanti, ma preoccupa non poco la sua incredibile capacità di diffusione. Il nuovo worm, infatti, non utilizza la posta elettronica per replicarsi, bensì sfrutta la vulnerabilità di computer che usano i sistemi operativi Windows Xp, 2000 e Windows Server 2003. In realtà Microsoft già lo scorso aprile, il giorno 13, aveva rilasciato una patch specifica (MS04-011) perché aveva rilevato una vulnerabilità del proprio sistema, che poteva essere utilizzata dal virus Blaster. La stessa che ora usa Sasser. Evidentemente non tutti hanno provveduto a montare la patch, tanto che ieri molte aziende hanno avuto problemi. Tra queste, in Italia, le Ferrovie dello Stato, ma anche il Viminale e alcune postazioni di Telecom. I danni non sono stati rilevanti, perché Sasser costringe a un continuo riavvio dei computer, ma non distrugge le informazioni. Il worm effettua la scansione degli indirizzi Ip attraverso una porta Tcp. Quando trova la porta “aperta”, cioè si accorge che il computer non ha la patch che può contrastarlo, fa una copia di sé stesso al suo interno. A questo punto appare una finestra che avverte l’utente che si è verificato un errore e lo invita a riavviare il computer. Questo avviene di continuo, costringendo a continue interruzioni. I maggiori produttori di software, Symantec, Trend Micro, Panda Software e Network Associates, hanno inserito sul proprio sito le informazioni necessarie per non essere infettati, o nel caso Sasser abbia già colpito, come procedere per eliminarlo e pulire il proprio Pc. Purtroppo, nonostante i frequenti allarmi e i consigli di esperti e produttori, molte aziende non danno ancora alla sicurezza l’importanza che dovrebbe avere. E ne subiscono, di volta in volta, le conseguenze. Anche quando la soluzione è già alla portata di tutti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore