Il CERT/CC, organismo che si occupa della sicurezza in Internet, ha dato notizia di sempre crescenti segnalazioni di attacchi e intrusioni che sfruttano password di Administrator nulle o deboli nei sistemi Windows 2000 e XP. La conseguenza di questi attacchi potrebbero essere dei DDoS
La tipologia di worm presa in considerazione dal CERT è quella che si è vista nelle ultime settimane. Un ottimo esempio è quello del worm Deloder, entrato nella lista in-the-wild domenica sera. Si tratta di un virus che, sfruttando la debolezza delle password di administrator e la porta TCP 445, è in grado di installarsi nei sistemi e condividere risorse sulla rete.
La pericolosità di questa tipologia di worm è maggiormente percebile nei sistemi domestici dove, nella maggior parte dei casi, non troviamo firewall installati e poca attenzione nella scelta delle password.
L'attacco da parte di questo genere di worm installa un tool sul sistema che è in grado di accedere al sistema in qualità di Administrator e, di conseguenza, l'intruso è in grado di:
attivare il controllo remoto
diffondere dati confidenziali
installare altri codici "malicious"
modificare o cancellare file
lanciare attacchi contro altri siti
La pericolosità di questi nuovi worm è, come si vede, molto elevata. Per questo motivo il CERT mette in guardia tutti gli utenti. Il consiglio è quello, se possibile, di installare oltre all'antivirus anche un personal firewall. In commercio ce ne sono parecchi anche in versione freeware o shareware. Se siete utenti ADSL o di altre connessioni always on è ancora più importante che vi proteggiate con tale tipologia di sistemi.
La tipologia di worm presa in considerazione dal CERT è quella che si è vista nelle ultime settimane. Un ottimo esempio è quello del worm Deloder, entrato nella lista in-the-wild domenica sera. Si tratta di un virus che, sfruttando la debolezza delle password di administrator e la porta TCP 445, è in grado di installarsi nei sistemi e condividere risorse sulla rete.
La pericolosità di questa tipologia di worm è maggiormente percebile nei sistemi domestici dove, nella maggior parte dei casi, non troviamo firewall installati e poca attenzione nella scelta delle password.
L'attacco da parte di questo genere di worm installa un tool sul sistema che è in grado di accedere al sistema in qualità di Administrator e, di conseguenza, l'intruso è in grado di:
attivare il controllo remoto
diffondere dati confidenziali
installare altri codici "malicious"
modificare o cancellare file
lanciare attacchi contro altri siti
La pericolosità di questi nuovi worm è, come si vede, molto elevata. Per questo motivo il CERT mette in guardia tutti gli utenti. Il consiglio è quello, se possibile, di installare oltre all'antivirus anche un personal firewall. In commercio ce ne sono parecchi anche in versione freeware o shareware. Se siete utenti ADSL o di altre connessioni always on è ancora più importante che vi proteggiate con tale tipologia di sistemi.
