lunedì 23 dicembre 2024 ore 20:31
Dettaglio News
  • Pubblicata in data 06/06/2003 Allarme per il virus indiscreto W32Bugbear.B@mm

    Attacchi informatici - I pc spediscono autonomamente raffiche di e-mail private
    MARIO CIANFLONE


    Più rumore che danni reali. Eppure l'allarme per il virus informatico diffusosi ieri in tutto il mondo è stata grande. Un nuovo virus chiamato W32Bugbear.B@mm, variante di un «Internet worm» già conosciuto, ha creato scompiglio in aziende, enti pubblici e centri di ricerca a causa del suo subdolo meccanismo di infezione e di propagazione in Rete attraverso messaggi e-mail. Il worm va a caccia, in modo del tutto casuale, degli indirizzi memorizzati nel software di posta elettronica e, utilizzando questi dati, invia ad altri utenti messaggi contenenti un file mentre il testo della e-mail è "prelevato" da uno o più e-mail inviate in precedenza. In pratica, il software maligno "spara" messaggi indistinguibili da quelli che comunemente si ricevono: l'utente non si insospettisce, non si allarma e il virus ha modo di infettare la macchina propagandosi ad altri computer. «Proprio questa caratteristica - spiega Fulvio Berghella vicedirettore generale di Euros consulting - è uno dei motivi della veloce diffusione, tramite "mass mailing", di questo worm, il quale rispetto alla variante precedente ha carattere polimorfo: muta ogni volta che viene eseguito. Intorno alle 11 di ieri erano noti già 46 nomi del file in allegato». Questa capacità di adattarsi e cambiare aspetto ha ulteriormente favorito la propagazione. «Oltre alla capacità di automutazione - continua Berghella - l'attacco è stato massiccio perché gli antivirus non sono stati in grado di ri levarlo (il codice virale ha anche la capacità di bloccarne il funzionamento); tuttavia i principali produttori di antivirus hanno realizzato in poco tempo i rimedi software e li hanno resi disponibili intono alle 14 di ieri». I danni potenziali sono elevati perché, oltre agli intuibili e gravi pregiudizi per l'immagine e la privacy, il worm è in grado di diffondersi nelle reti locali aziendali andando poi a colpire file fondamentali per i funzionamento del computer. «Tuttavia i danni reali sono stati lievi - spiega Berghella - poiché le organizzazioni colpite sono state meno di quelle che si poteva pensare analizzando la rapidità e i particolari meccanismi di diffusione».
    Estratto da: Apri in una nuova finestra il sito della fonte: Il Sole 24 Ore
Network PTAvant
CDP digitale
Sisco STA
Sisco Scuola Web - Gestione integrata di e-mail, Chat e SMS
  • bolli.it
  •  
  • cerca l'agenzia
Ricerca Avanzata News
Dati di ricerca
Link utili
PTAvant S.r.l.© 2024 - Pass. Ungaretti, 4 - 24020 Gorle BG - Tel. 035 657510 - Fax 035 657515 - Informazioni Societarie
Codice fatturazione elettronica: SUBM70N - PEC: info@ptavantpec.it - P.IVA 02805530165

PTAvant S.r.l. Certificazione q-cert 9901 Certificazione q-cert 27001