Dettaglio News
-
06/06/2003
Allarme per il virus indiscreto W32Bugbear.B@mm
Attacchi informatici - I pc spediscono autonomamente raffiche di e-mail private
MARIO CIANFLONE
Più rumore che danni reali. Eppure l'allarme per il virus informatico diffusosi ieri in tutto il mondo è stata grande. Un nuovo virus chiamato W32Bugbear.B@mm, variante di un «Internet worm» già conosciuto, ha creato scompiglio in aziende, enti pubblici e centri di ricerca a causa del suo subdolo meccanismo di infezione e di propagazione in Rete attraverso messaggi e-mail. Il worm va a caccia, in modo del tutto casuale, degli indirizzi memorizzati nel software di posta elettronica e, utilizzando questi dati, invia ad altri utenti messaggi contenenti un file mentre il testo della e-mail è "prelevato" da uno o più e-mail inviate in precedenza. In pratica, il software maligno "spara" messaggi indistinguibili da quelli che comunemente si ricevono: l'utente non si insospettisce, non si allarma e il virus ha modo di infettare la macchina propagandosi ad altri computer. «Proprio questa caratteristica - spiega Fulvio Berghella vicedirettore generale di Euros consulting - è uno dei motivi della veloce diffusione, tramite "mass mailing", di questo worm, il quale rispetto alla variante precedente ha carattere polimorfo: muta ogni volta che viene eseguito. Intorno alle 11 di ieri erano noti già 46 nomi del file in allegato». Questa capacità di adattarsi e cambiare aspetto ha ulteriormente favorito la propagazione. «Oltre alla capacità di automutazione - continua Berghella - l'attacco è stato massiccio perché gli antivirus non sono stati in grado di ri levarlo (il codice virale ha anche la capacità di bloccarne il funzionamento); tuttavia i principali produttori di antivirus hanno realizzato in poco tempo i rimedi software e li hanno resi disponibili intono alle 14 di ieri». I danni potenziali sono elevati perché, oltre agli intuibili e gravi pregiudizi per l'immagine e la privacy, il worm è in grado di diffondersi nelle reti locali aziendali andando poi a colpire file fondamentali per i funzionamento del computer. «Tuttavia i danni reali sono stati lievi - spiega Berghella - poiché le organizzazioni colpite sono state meno di quelle che si poteva pensare analizzando la rapidità e i particolari meccanismi di diffusione».
Estratto da:
PTAvant S.r.l.© 2024 - Pass. Ungaretti, 4 - 24020 Gorle BG - Tel. 035 657510 - Fax 035 657515 -
Informazioni Societarie