(ANSA) – ROMA, 3 MAG – Una particolarita’ del worm Sasser e’ l’intervallo di tempo particolarmente breve trascorso tra la scoperta della vulnerabilita’ del sistema operativo sfruttata da questo virus e la sua effettiva creazione e diffusione. Come gli altri worm in circolazione, Sasser si diffonde attraveso la posta elettronica e sfrutta la vulnerabilita’ di Windows chiamata ”Local Security Authority Subsystem Service” (LSASS), che permette di eseguire codici remoti e percio’ di controllare dall’esterno i sistemi infettati. Una vulnerabilita’ segnalata per la prima volta lo scorso 13 aprile e utilizzata, 16 giorni piu’ tardi, dal worm Agobot. Il worm Blaster, diffuso nell’agosto 2003 era stato diffuso 26 giorni dalla scoperta della vulnerabilita’. ”C’e’ una sempre maggior riduzione del margine di tempo fra la vulnerabilita’ e il suo sfruttamento”, rilevano gli esperti della Trend Micro Italia. Anche la capacita’ di controllare dall’esterno i sistemi infettati sembra decisamente superiore rispetto agli altri programmi informatici pericolosi in circolazione: sulla base dei dati relativi ad aprile 2004 la Trend Micro Italia rileva un aumento di questa capacita’ pari al 60%. Un cambiamento, questo, che potrebbe essere il risultato della crescita degli abbonamenti DSL e delle reti casalinghe, che possono essere bersagli attraenti per scrittori di virus, hacker e spammer.(ANSA).

Scritto da