Notizie Vulnerabilita' Ultime dal mondo dei virus. I tetti di Roma
 |
| Ultime dal mondo dei virus. |
|
|
| Scritto da Valentina | |
| Friday 11 March 2005 | |
|
L'uscita dei due nuovi worm per MSN Messenger aumenta la pericolosità dei worm che attaccano tramite i programmi di istant messaging. Secondo Trend Micro i worm sono in continuo aumento, specie quelli di tipo mass-mailing. Gli autori di Bagle, Zafi e Netsky sembrano essersi coalizzati per aumentare l'efficacia degli attacchi. Microsoft non rilascia patch, ma aggiorna il Malicious Removal Tool.
I virus non si fermano, anzi oltre alle nuove infezioni sono state riscontrate in rete strane alleanze. Dopo la top ten di Sophos arrivano puntualmente anche i report di altre grandi aziende di sicurezza informatica. Le segnalazioni di nuove infezioni sono risultate in crescita nel mese di febbraio, Trend Micro registra infatti 3.185 programmi pericolosi, con un incremento che raggiunge quasi il 50% rispetto al mese precedente. Tra questi nuovi programmi impazzano i worm, sono stati identificati ben 1.200 nuovi vermetti. Al primo posto di Trend Micro troviamo SDBOT, un bot worm. Segnalazioni di pericolo anche per Bropia e le sue varianti. MSN Messenger e l'istant messaging in generale si stanno rivelando un pericoloso veicolo di diffusione per le epidemie informatiche, nelle relazioni sul mese di febbraio non sono ancora presenti i due nuovi worm segnalati in questi giorni. Anche Fortinet segnala un grosso incremento di nuovi virus e mette al primo posto per pericolosità (per rapidità di diffusione e aumento rispetto agli altri) i worm di tipo mass-mailing. Le tre scoperte più minacciose del mese di febbraio sono, secondo questa casa antivirus, W32/Bropia, MyDoom.BB e Sober.K. Inquietante inoltre l'esito di un'indagine svolta da Kaspersky Lab, secondo la quale negli ultimi mesi sarebbe nata un'alleanza tra gli autori di alcuni dei virus più pestilenziali degli ultimi tempi. La coalizione sarebbe nata per portare avanti strategie volte a potenziare l'efficacia degli attacchi. Non è ben chiaro se l'alleanza sia premeditata o nata spontaneamente sulla rete. Gli autori in questione sono quelli dei temuti virus Bagle, Zafi e Netsky, tra i più temuti degli ultimi tempi. Sul fronte della difesa, oltre ai rapidi aggiornamenti delle più note case di antivirus, che stanno facendo dell'informazione continuamente aggiornata uno dei loro punti di forza, si segnala l'uscita dell'aggiornamento di Microsoft del Malicious Software Removal Tool, il tool antivirus rilasciato dal colosso di Redmond. Il Removal Tool permette la scansione del sistema operativo (funziona però solo per Windows XP, 2000 e Server 2003) e un conseguente ripulisti nel caso siano state rilevate alcune tra le infezioni più comuni in circolazione. Nella lista sono presenti i nomi di 17 malware: Bagle, Berbew, Blaster, Bropia, DoomJuice, Gaobot, Goweh, Korgo, Mydoom, Nachi, Netsky, Randex, Sasser, Sober, Sobig, Zafi e Zindos. L'aggiornamento viene rilasciato ogni secondo martedì del mese, insieme alle patch di sicurezza sui sistemi della Microsoft. Per marzo però da Redmond nessuna patch, dopo il rilascio straordinario di fine febbraio, Microsoft ha deciso di non rilasciare alcuna toppa per questo mese, nonostante le falle continuino ad essere segnalate e i sistemi risultino ancora scoperti. Articoli correlati: Ancora worm per Msn Messenger |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
