Sempre Virus

Messaggioda luzzo » 26/02/2004, 08:58

Save a tutti, altre notizie sempre (ma guarda un po') sui virus ...

_________

In questi giorni sono diversi i worm che stanno allertando utenti ed esperti del settore della sicurezza informatica. Tra questi ci sono gli aggressivi fratelli dei gia' noti Mydoom, Netsky e Welchia.

Si tratta di worm pensati per colpire i sistemi basati su Windows, dalla versione 95 in poi, con l'eccezione di Welchia, che si occupa solo di Windows 2000 e XP. Si diffondono via email utilizzando ognuno un proprio sistema SMTP, ovvero incorporano quanto serve per inviare da se' messaggi di posta elettronica.


Come spesso accade, le varianti dei worm sono simili al loro capostipite ma non del tutto identiche: i sistemi antivirus talvolta non sono automaticamente in grado di individuarle e bisogna percio' aggiornare le definizioni che permettono al software di bloccare l'attivazione di questi codici dannosi.

Netsky ha raggiunto la versione C, destando preoccupazione perche' questo worm riesce a diffondersi piu' rapidamente del previsto, avendo implementato un efficiente sistema di ricerca di indirizzi email all'interno dei computer infettati.

Mydoom, ora alla versione F, e' particolarmente insidioso perche', oltre a spedirsi a piu' indirizzi email possibile, apre delle porte di accesso al computer che potenzialmente consentono all'autore del worm di accedere al sistema o di spingerlo a partecipare ad attacchi informatici del tipo DoS (Denial of Service).

Welchia e' invece arrivato alla variante D. I computer vittima di questo worm sono perlopiu' quelli che non hanno installato alcuni aggiornamenti critici di Windows, da tempo resi disponibili da Microsoft attraverso il servizio di WindowsUpdate.

______

E' interessante notare come ad esempio Welchia contenga nel suo codice le istruzioni per rimuovere Mydoom (versioni A e B) e altri worm meno fortunati in termini di diffusione.

Questo modo di agire non e' la norma ma gia' in passato sono stati diffusi worm con l'idea di creare una nuova infezione e nel contempo fermarne una precedente. Un risultato peraltro mai ottenuto e che ha invece prodotto non pochi problemi ai computer colpiti e alle reti informatiche.
_______

Visto il numero di Worm ad alta diffusione in circolazione in queste ore e' quanto mai necessario evitare di aprire gli allegati di messaggi di posta elettronica di cui non si e' certi dell'origine.

In particolare, questi messaggi hanno spesso e volentieri un soggetto scritto in inglese, elemento che dovrebbe ulteriormente alzare l'attenzione sul loro contenuto.

Ma il sistema piu' sicuro per la protezione del proprio computer rimane sempre l'utilizzo di un software antivirus, che va aggiornato almeno una volta al giorno, a seconda del numero di allarmi che vengono lanciati.

WEBBOGRAFIA

http://it.trendmicro-europe.com/
http://www.sophos.com
http://securityresponse.symantec.com/
luzzo
New Member
New Member
 
Messaggio: 35 di 74
Iscritto il: 12/09/2002, 16:27

Messaggioda Highrender » 27/02/2004, 11:47

Ciao luzzo

grazie per aver postato questo messaggio; non fa mai male ricordare che non bisogna abbassare la guardia contro i virus, soprattutto negli ultimi mesi.

Highrender
Highrender
Junior Member
Junior Member
 
Messaggio: 111 di 395
Iscritto il: 22/10/2003, 20:52
Località: Italy

Messaggioda luzzo » 27/02/2004, 18:04

Hi Highrender !
Hai letto che anche ZoneAlarm ha un buco e che deve essere patchato ?

Incredibile ... d'altronde come dici tu non bisogna mai abbassare la guardia, il fatto è che se uno pensa di essere al sicuro con un firewall pensa male, oramai bisogna quotidianamente seguire le evoluzioni di virus, worm, backdoors ... e aggiornare non senza avere verificato che la patch che si va ad installare abbia la firma digitale corretta !


Luzzo
luzzo
New Member
New Member
 
Messaggio: 36 di 74
Iscritto il: 12/09/2002, 16:27

Messaggioda Highrender » 28/02/2004, 12:13

Ciao luzzo,

sì, avevo letto della notizia su ZA! Purtroppo avere un firewall come dici tu non ti elimina completamente le vulnerabilità! Del resto, già qualcuno aveva dimostrato che era possibile "far credere" ad un firewall che i pacchetti da autorizzare fossero sicuri!
L'unica arma per ora è tenersi aggiornato! Ma la domanda a questo punto è: "E chi non può per svariati motivi stare dietro a tutto?"

Luzzo
Highrender
Junior Member
Junior Member
 
Messaggio: 112 di 395
Iscritto il: 22/10/2003, 20:52
Località: Italy

Messaggioda luzzo » 01/03/2004, 08:48

Ma, Highrender, cosa è successo ? Hai spoofato la tua firma con la mia ?
Al di là delle battute, vorrei rispondere alla domanda che hai sollevato partendo dalla mia battuta. Quanti conoscono ZA ? Quanti sanno che ogni tanto devono guardare se ci sono patch da applicare ai vari programmi che usano ? Quanti pensano che, una volta installato un qualsiasi persona firewall, la sicurezza è un problema risolto (vedi il discorso dei pacchetti spoofati a cui accennavi) ? Senza andare nei tecnicismi che, credo sia giusto li debbano affrontare gli esperti, credo che una cultura nel senso formazione sia molto lontana. Ovviamente non mi riferisco ai frequentatori di matematicamete che dalle discussioni del forum vedo abbastanza preparati, piuttosto all'utente generico. In giro ci sono certi "smanettoni" che pensano di essere "hacker" perché sanno un po' di cose e l'utente normale viene bombardato di pacchetti di codesti "geni".
Comunque ben vengano forum come questo, bisogna avere la pazienza di leggere quello che interessa in modo da aumentare (nei limiti del possibile) la propria conoscenza.

MfG, Luzzo
luzzo
New Member
New Member
 
Messaggio: 37 di 74
Iscritto il: 12/09/2002, 16:27

Messaggioda Highrender » 01/03/2004, 09:14

Ciao luzzo,

scusami per la "spoofatura", sarà stato l'argomento trattato che mi ha deviato? <img src=icon_smile_wink.gif border=0 align=middle><img src=icon_smile.gif border=0 align=middle>.
Penso che il discorso della sicurezza debba essere affrontato solo la consapevolezza che abbiamo a che fare con sistemi operativi non nati per la sicurezza; di questo ne dobbiamo essere consapevoli ed accettare i rischi. Sono d'accordo che la formazione sia ancora lontana, lo è in generale nell'informatica figuriamoci nel campo della sicurezza; però, alcuni "comportamenti" dovrebbero esssere automatici, anche per l'utente normale, visto i sistemi operativi che usiamo. Come hai ben detto, è necessario avere la pazienza di leggere per aumentare la propria conoscenza; poi, che esistano "lamer" o "script kids", che importa! Sono sempre esistiti ed esisteranno. <img src=icon_smile_wink.gif border=0 align=middle>

Highrender (questa volta non ho "spoofato") <img src=icon_smile_big.gif border=0 align=middle>
Highrender
Junior Member
Junior Member
 
Messaggio: 115 di 395
Iscritto il: 22/10/2003, 20:52
Località: Italy


Torna a Informatica

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite