(ANSA) – ROMA, 4 MAG – E’ l’Europa la piu’ bersagliata dagli attacchi sferrati dal nuovo baco informatico Sasser, anche se ovunque nel mondo il numero delle segnalazioni si e’ duplicato nell’arco di 24 ore. Da stamattina gli attacchi sembrano diminuire ovunque, anche in Italia, probabilmente perche’ molti hanno provveduto ad adottare le protezioni, scaricando le nuove patch e aggiornando i programmi antivirus. Difficile, quasi impossibile avere una stima completa dei danni. Di sicuro il baco ha creato serissimi problemi agli uffici postali di Taiwan, al sistema ferroviario della citta’ australiana di Sydney, a numerose banche in Scandinavia e in alcuni uffici europei di Bruxelles. Danni segnalati ieri anche in Italia, sia nel settore della pubblica amministrazione sia in alcune grandi aziende di servizio. Secondo l’azienda specializzata in sicurezza informatica Symatec l’area che comprende Europa, Medio Oriente e Africa e’ stata la piu’ colpita, con oltre la meta’ delle segnalazioni ricevute dall’azienda da tutto il mondo. Sono 5.136, al momento, le segnalazioni ricevute dal servizio di sicurezza informatica della Symantec, delle quali 2.640 da Europa, Medio Oriente e Africa e 1.372 dalle Americhe. Se ieri l’Irlanda risultava la piu’ esposta agli attacchi, oggi secondo le segnalazioni ricevute da un’altra azienda di sicurezza informatica, la Panda Software, i Paesi nei quali si registra il maggior numero di computer colpiti sono Ucraina (5,88%), Malaysia (4,24%), Andorra (3.70%), Nicaragua (2.90%) e Grecia (2,74%). In generale, pero’, si registra una flessione nel numero di attacchi. Secondo i dati della stessa azienda il numero dei computer colpiti e’ diminuito, in Italia, dal 2,14% registrato ieri pomeriggio all’attuale 0,77%. ”L’apparente miglioramento non deve pero’ farci abbassare la guardia, rileva Roberto Puma, della Panda Software Italia. Di sicuro e’ stato un baco particolarmente aggressivo e la rapidita’ e’ stata la sua arma principale, ha rilevato Tiberio Molino, dell’azienda di sicurezza informatica Trend Micro Italia. ”Il vantaggio di chi ha scritto questo worm – ha osservato l’esperto – e’ stato il tempo, considerando che dal momento in cui la Microsoft ha reso nota la vulnerabilita’ del sistema al momento in cui il virus e’ stato scritto e diffuso sono trascorsi appena 17 giorni”. E in soli tre giorni sono entrate in circolazione ben quattro versioni del worm. Di queste, le piu’ dannose sono state la B e la C (basti pensare che la variante B ha avuto una diffusione quattro volte maggiore rispetto alla A). E’ un chiaro esempio di cio’ che gli esperti chiamano un programma maligno (malware), che si insinua nel sistema operativo senza dare alcun segnale della sua presenza fino a quando non appare il messaggio che avverte che il computer sta per spegnersi. Sotto questo punto di vista agisce in modo molto simile ad altri due worm che hanno lasciato brutti ricordi: lo SQ Hell (noto anche come Slammer), del gennaio 2003, e MSBlast (noto anche come Lovsan), dell’agosto scorso. Tutti sfruttano la stessa tecnica: penetrano nel sistema da un computer infetto tramite la connessione a Internet e, senza sfruttare nessun tipo di applicazione, attraversano la rete in cerca di altri sistemi con vulnerabilita’ aperte. In questo modo il baco sferra attacchi sul momento invisibili, dai quali bisogna difendersi scaricando costantemente le patch rese disponibili dal produttore del sistema operativo e aggiornando regolarmente i programmi antivirus. Hanno un ruolo fondamentale anche le firewall, che agiscono intercettando il worm al suo arrivo. Sono pero’ in arrivo nuove difese, piu’ sofisticate, ha detto Molino. Tra queste, strumenti in grado di rintracciare un baco direttamente nella rete: si mette in allerta quando si registra un aumento del traffico nella rete e trasmette un segnale speciale, capace di bloccare i programmi maligni in circolazione.(ANSA).

Scritto da