Punto informatico Network

Document, documento, nuovo, crea

Il nuovo pericolo si chiama Sasser

04/05/2004
- A cura di
Zane.
Archivio - Scoperto da pochissime ore, il nuovo worm si è già guadagnato le luci della ribalta, con tanto di servizi dedicati (a dire la verità realizzati in modo altamente discutibile) sui TG nazionali.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

pericolo (1) , sasser (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 227 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Scoperto da pochissime ore, il nuovo worm si è già guadagnato le luci della ribalta, con tanto di servizi dedicati (a dire la verità realizzati in modo altamente discutibile) sui TG nazionali.

L'ultima minaccia alla sicurezza dei nostri dati sfrutta una falla corretta la scorsa settimana dalla maxipatch rilasciata da Microsoft: se, come sempre consigliato, avete installato l'aggiornamento, e utilizzate un buon firewall, il vostro sistema è al sicuro.

Sasser è un virus diverso dai soliti worm che intasano quotidianamente le nostre mailbox: la sua propagazione infatti non avviene via mail: una macchina infettata dal codicillo, effettua periodicamente uno scan della rete, alla ricerca di altre workstation vulnerabili: una volta trovato un sistema non ancora patchato, il worm vi si installa, continuando ricorsivamente la sua opera.

Ancora una volta, il worm colpisce le versioni più recenti di Windows, vale a dire 2000, XP, 2003 Server: le versioni più datate, cosìccome gli utenti Linux, UNIX, Mac OS, Solaris, Netware o altri sistemi operativi, sono del tutto immuni.

Nonostante il tanto clamore suscitato, Sasser è molto meno pericoloso di altri codici malevoli creati nelle ultime settimane: il programma soffre infatti di numerosissimi bug che ne limitano la replicazione. Inoltre, anche in caso di infezione, si limita a creare qualche fastidio all'amministratore della rete, creando parecchio traffico (sulle porte 445, 5554, 9996 con soket TCP) e causando qualche fastidioso crash o riavvio della macchina.

Bisogna comunque tenere la guardia alta: il potenziale "concettuale" di Sasser è davvero molto, molto alto, almeno quanto lo fu il virus Blaster di questa estate (Ricordate il conto alla rovescia che forzava a riavviare il computer?): il worm potrebbe essere studiato e perfezionato nelle versioni successive, creando un "Sasser.X" non afflitto dai problemi che affliggono l'attuale versione, e causando parecchi problemi.

Per verificare l'integrità del sistema, la stessa Microsoft mette a disposizione un pratico test on-line, disponibile all'indirizzo http://www.microsoft.com/security/incident/sasser.asp (cliccare sul pulsante "Check My PC for Infection" a metà pagina).

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.45 sec.
    •  | Utenti conn.: 104
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.26