lunedì 23 dicembre 2024 ore 08:19
Dettaglio News
  • Pubblicata in data 19/09/2001 "Nimda", arriva il virus - Allarme del ministro della Giustizia Usa John Ashcroft

    "Nimda", arriva il virus - Allarme del ministro della Giustizia Usa John Ashcroft

    "Nimda", arriva il virus
    che colpisce i siti web

    Allarme del ministro della Giustizia Usa John Ashcroft
    "Ma non risultano legami con i terroristi". L'Fbi indaga


    ROMA - Per lanciare l'allarme si è scomodato perfino il ministro della Giustizia americano John Ashcroft. Che durante l'ultima conferenza stampa sulle stragi delle Torri gemelle e del Pentagono ha avvertito che i danni del nuovo virus messo in circolazione dai pirati informatici potrebbero essere "più pesanti" di quelli provocati dal famigerato "code red" (che per la cronaca è costato oltre cinquemila miliardi di lire alle aziende di tutto il mondo).
    "Non abbiamo prove al momento che ci siano legami tra questa infezione e gli attacchi terroristici della scorsa settimana", ha tranquillizzato Ashcroft. Ma allo stesso tempo ha investito delle indagini una task force dell'Fbi.

    Il baco in questione di chiama "Nimda", ed è completamente nuovo quanto a tecnica di contagio. Possono essere infettati sia i personal computer sia i web server (le potenti macchine che ospitano i siti Internet). Ma soprattutto il virus si propaga sia attraverso la posta elettronica, sia attraverso le reti Intranet (quelle interne alle aziende), sia semplicemente navigando in Rete.

    È quest'ultima la grande novità. "Nimda" attacca infatti i web server su cui sono installate versioni non recentissime del software Microsoft Internet Information Server. Se la macchina viene infettata, tutte le pagine dei siti che ospita diventano strumento di contagio: quando il visitatore le visualizza sul computer, automaticamente parte un javascript che scarica ed esegue il virus sul suo disco fisso. Il virus, poi, cerca automaticamente altri web server vulnerabili. E li colpisce con grande rapidità.

    L'altro metodo di propagazione dell'infezione è quello tradizionale dell'e-mail. "Nimda" arriva infatti nelle caselle di posta elettronica sotto forma di un allegato chiamato "Readme.exe". Nella maggior patte dei casi non è necessario cliccare sull'attachment per metterlo in moto: è sufficiente aprire il messaggio. Una volta contagiato il pc, il virus si rimette in viaggio inviandosi via e-mail a tutti gli utenti di cui sia registrato l'indirizzo nella rubrica di Microsoft Outlook. Ma c'è anche una terza via. Ed è quella delle reti aziendali: il baco si nasconde infatti nelle cartelle accessibili da più computer. E in questo modo contagia tutte le macchine che utilizzano i file o i documenti condivisi. Fino ad arrivare al server.

    "Nimda", secondo i primi accertamenti, non provoca danni immediatamente visibili. Non cancella documenti, non blocca il computer (si limita solo a rallentarlo). Ma l'architettura del virus è così complessa che gli effetti non sono ancora stati studiati a fondo. Potrebbe trattarsi anche di una prova generale, in previsione di epidemie più devastanti.

    Le vittime del nuovo virus, che è stato rilevato ieri per la prima volta, sono state numerosissime: sarebbero 130.000 i web server già colpiti negli Stati Uniti, in Europa e soprattutto in Giappone e Corea. Una vera emergenza, che i produttori di programmi antivirus si stanno preparando ad arginare: i software sono già disponibili, e installandoli sul proprio pc si può eliminare il virus o impedire che si impossessi della macchina. In ogni caso, gli esperti consigliano agli utenti di alzare al massimo il livello di protezione (normalmente gestibile dal menù "opzioni") dei programmi di Rete, da quelli di navigazione a quelli di posta elettronica.

    GIANCARLO MOLA

    Estratto da: Apri in una nuova finestra il sito della fonte: La Repubblica
Network PTAvant
CDP digitale
Sisco STA
Sisco Scuola Web - Gestione Cloud dell'Autoscuola
  • bolli.it
  •  
  • cerca l'agenzia
Ricerca Avanzata News
Dati di ricerca
Link utili
PTAvant S.r.l.© 2024 - Pass. Ungaretti, 4 - 24020 Gorle BG - Tel. 035 657510 - Fax 035 657515 - Informazioni Societarie
Codice fatturazione elettronica: SUBM70N - PEC: info@ptavantpec.it - P.IVA 02805530165

PTAvant S.r.l. Certificazione q-cert 9901 Certificazione q-cert 27001