La battaglia dei virus
Nelle ultime settimane si sono diffusi nella rete due nuovi virus molto aggressivi.
Hanno caratteristiche molto diverse tra di loro tanto che non basta il semplice software antivirus per essere al sicuro ma ? anche necessario aggiornare il sistema operativo con le href="http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp" target=_blank>ultime patch di sicurezza messe a disposizione gratuitamente da Microsoft.
Il primo virus apparso ? stato chiamato LovSan oppure Blaster ed ha avuto una forte diffusione perch? colpisce un “buco” dei sistemi operativi Windows NT, 2000 e XP reso pubblico solo qualche giorno prima, trovando cos? via libera in tutti quei PC in cui, vuoi per il periodo estivo, vuoi per il fisiologico tempo di reazione degli utenti, non sono stati installati i dovuti aggiornamenti.
Il sintomo rivelatore della presenza del virus sul proprio computer ? lo spegnimento improvviso dello stesso dopo qualche minuto dalla connessione a internet.
La velocit? di propagazione (che non avviene via mail ma tramite le connessioni di rete e internet, invisibile quindi all’utente) ? stata tale per cui Microsoft stessa ha dovuto dedicare all’evento una sezione apposita del suo sito fornendo spiegazioni dettagliate, strumenti di controllo, aggiornamento e disinfezione
L’altro virus, chiamato Sobig.F, ? quello che, tecnicamente, viene definito un “mass mailer” cio? un codice che si invia di computer in computer tramite posta elettronica: in questo caso specifico non fa altro che cercare indirizzi di posta all’interno di file presenti nel nostro computer e tentare di autoinviarsi a questi creando delle mail con mittente falso (? quindi impossibile identificare il computer da cui ? partita la mail), oggetto casuale (preso da una lista definita dal virus stesso), con testo in inglese (“See the attached file for details”) e con un file allegato di circa 72 Kb.
E’ necessario, ovviamente, non eseguire tale file allegato.
Caratteristiche peculiari di questo virus sono la scadenza (smetter? di funzionare il 10 settembre) e l’elevato traffico generato: si stima che le mail infette stiano in rapporto di 1 a 17 sul totale del traffico mondiale di posta elettronica.
Ulteriori informazioni e strumenti di disinfezione si possono trovare sui siti dei maggiori produttori di software antivirus:
?Trend Micro (inglese)
?Network Associates (inglese)
?Symantec (inglese)
?Computer Associates (inglese)
?Symbolic (italiano)
Pubblicato anche su Altovicentino.net