Nuova ondata di virus: Begale, Netsky, Nachi

a cura di Zane

11/03/2004 - news

Archivio - Si sta propagando in questi ultimi giorni una nuova epidemia di virus/worm davvero degna di nota: gli interessati sono varianti di noti malware già visti nei mesi scorsi..

Si sta propagando in questi ultimi giorni una nuova epidemia di virus/worm davvero degna di nota: gli interessati sono varianti di noti malware già visti nei mesi scorsi, ma aggiornati e potenziati per essere più difficili da identificare per i programmi antivirus e più complessi da "mappare" per i laboratori specializzati.

I worm nascondono quasi tutti backdoor, che permettono al creatore del virus di prendere pieno controllo delle macchine infette ed utilizzarle come teste di ponte per altri attacchi (DDoS) oppure come veri e propri relayer di Spam.

Quello che stupisce è la grande diffusione di queste nuove varianti: non si tratta infatti di "concept virus" in grado di utilizzare particolari debolezze del sistema operativo, ma solamente di e-mail con oggetti "particolari", che invogliano l'utente, a dir la verità senza nemmeno utilizzare tecniche psicologiche troppo elaborate, a cliccare sull'allegato e mandare così in esecuzione il programma: insomma, non si tratta di programmi particolarmente "intelligenti", ma solamente di utenti impreparati e irresponsabili, che non reputano importante conoscere e rispettare le più basilari regole della sicurezza informatica.

Le raccomandazioni sono, ancora una volta, sempre le stesse:

Non aprite gli allegati se non siete assolutamente sicuri della fonte, e senza che il corpo del messaggio faccia esplicitamente riferimento all'attachment.

Se siete costretti ad aprire un allegato (nota: ricevere un attach che si propone come le ultime prodezze di Pamela Anderson non può essere classificato come una caso in cui "siete costretti" ad aprire), aggiornate nell'istante immediatamente precedente l'antivirus e fate una scansione completa del file prima di procedere.

Installate un buon firewall: ce ne sono a decine, quasi tutti gratuiti, c'è solo l'imbarazzo della scelta: personalmente raccomando ZoneAlarm, che miscela alla perfezione un buon livello di sicurezza ad una interfaccia utente molto semplice.

L'antivirus, volutamente lasciato per ultimo, è paradossalmente un rimedio abbastanza effimero contro le minacce virali, ma deve comunque essere installato su tutte le macchine: AntiVir (http://www.zanezane.net/articoli.asp?id=394) è un buon prodotto, del tutto gratuito. Anche PC Cillin è uno strumento di tutto rispetto.

Per essere di una qualche utilità, l'antivirus deve essere costantemente aggiornato: ricordatevi di fare l'update delle definizioni almeno una volta alla settimana, e comunque sempre prima di esaminare un file sospetto, quale un allegato.

In ultimo, raccomandiamo a tutti di fare una scansione completa con i vari tool "one-shot" disponibili, ancora una volta gratuitamente, sui siti dei produttori antivirus: Panda ActiveScan vi consente addirittura di fare tutto via web, senza dover scaricare nulla.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .