UN TERNO DI WORM
In questi giorni sono diversi i worm che stanno allertando utenti ed esperti del settore della sicurezza informatica. Tra questi ci sono gli aggressivi fratelli dei gia' noti Mydoom, Netsky e Welchia.
Si tratta di worm pensati per colpire i sistemi basati su Windows, dalla versione 95 in poi, con l'eccezione di Welchia, che si occupa solo di Windows 2000 e XP. Si diffondono via email utilizzando ognuno un proprio sistema SMTP, ovvero incorporano quanto serve per inviare da se' messaggi di posta elettronica.
NUOVE VERSIONI VECCHI PROBLEMI
Come spesso accade, le varianti dei worm sono simili al loro capostipite ma non del tutto identiche: i sistemi antivirus talvolta non sono automaticamente in grado di individuarle e bisogna percio' aggiornare le definizioni che permettono al software di bloccare l'attivazione di questi codici dannosi.
Netsky ha raggiunto la versione C, destando preoccupazione perche' questo worm riesce a diffondersi piu' rapidamente del previsto, avendo implementato un efficiente sistema di ricerca di indirizzi email all'interno dei computer infettati.
Mydoom, ora alla versione F, e' particolarmente insidioso perche', oltre a spedirsi a piu' indirizzi email possibile, apre delle porte di accesso al computer che potenzialmente consentono all'autore del worm di accedere al sistema o di spingerlo a partecipare ad attacchi informatici del tipo DoS (Denial of Service).
Welchia e' invece arrivato alla variante D. I computer vittima di questo worm sono perlopiu' quelli che non hanno installato alcuni aggiornamenti critici di Windows, da tempo resi disponibili da Microsoft attraverso il servizio di WindowsUpdate.
UNA GUERRA TRA WORM?
E' interessante notare come ad esempio Welchia contenga nel suo codice le istruzioni per rimuovere Mydoom (versioni A e B) e altri worm meno fortunati in termini di diffusione.
Questo modo di agire non e' la norma ma gia' in passato sono stati diffusi worm con l'idea di creare una nuova infezione e nel contempo fermarne una precedente. Un risultato peraltro mai ottenuto e che ha invece prodotto non pochi problemi ai computer colpiti e alle reti informatiche.
COME PROTEGGERSI
Visto il numero di Worm ad alta diffusione in circolazione in queste ore e' quanto mai necessario evitare di aprire gli allegati di messaggi di posta elettronica di cui non si e' certi dell'origine.
In particolare, questi messaggi hanno spesso e volentieri un soggetto scritto in inglese, elemento che dovrebbe ulteriormente alzare l'attenzione sul loro contenuto.
Ma il sistema piu' sicuro per la protezione del proprio computer rimane sempre l'utilizzo di un software antivirus, che va aggiornato almeno una volta a settimana o piu', a seconda del numero di allarmi che vengono lanciati.
ULTERIORI INFORMAZIONI
Un articolo su MyDoom.F e' disponibile presso Punto Informatico: http://punto-informatico.it/p.asp?i=47078
Per conoscere i dettagli sui worm in circolazione si puo' fare riferimento ai siti dei produttori di software antivirus, eccone alcuni: http://it.trendmicro-europe.com/ http://www.sophos.com http://securityresponse.symantec.com/
Fonte: SalvaPC News
In questi giorni sono diversi i worm che stanno allertando utenti ed esperti del settore della sicurezza informatica. Tra questi ci sono gli aggressivi fratelli dei gia' noti Mydoom, Netsky e Welchia.
Si tratta di worm pensati per colpire i sistemi basati su Windows, dalla versione 95 in poi, con l'eccezione di Welchia, che si occupa solo di Windows 2000 e XP. Si diffondono via email utilizzando ognuno un proprio sistema SMTP, ovvero incorporano quanto serve per inviare da se' messaggi di posta elettronica.
NUOVE VERSIONI VECCHI PROBLEMI
Come spesso accade, le varianti dei worm sono simili al loro capostipite ma non del tutto identiche: i sistemi antivirus talvolta non sono automaticamente in grado di individuarle e bisogna percio' aggiornare le definizioni che permettono al software di bloccare l'attivazione di questi codici dannosi.
Netsky ha raggiunto la versione C, destando preoccupazione perche' questo worm riesce a diffondersi piu' rapidamente del previsto, avendo implementato un efficiente sistema di ricerca di indirizzi email all'interno dei computer infettati.
Mydoom, ora alla versione F, e' particolarmente insidioso perche', oltre a spedirsi a piu' indirizzi email possibile, apre delle porte di accesso al computer che potenzialmente consentono all'autore del worm di accedere al sistema o di spingerlo a partecipare ad attacchi informatici del tipo DoS (Denial of Service).
Welchia e' invece arrivato alla variante D. I computer vittima di questo worm sono perlopiu' quelli che non hanno installato alcuni aggiornamenti critici di Windows, da tempo resi disponibili da Microsoft attraverso il servizio di WindowsUpdate.
UNA GUERRA TRA WORM?
E' interessante notare come ad esempio Welchia contenga nel suo codice le istruzioni per rimuovere Mydoom (versioni A e B) e altri worm meno fortunati in termini di diffusione.
Questo modo di agire non e' la norma ma gia' in passato sono stati diffusi worm con l'idea di creare una nuova infezione e nel contempo fermarne una precedente. Un risultato peraltro mai ottenuto e che ha invece prodotto non pochi problemi ai computer colpiti e alle reti informatiche.
COME PROTEGGERSI
Visto il numero di Worm ad alta diffusione in circolazione in queste ore e' quanto mai necessario evitare di aprire gli allegati di messaggi di posta elettronica di cui non si e' certi dell'origine.
In particolare, questi messaggi hanno spesso e volentieri un soggetto scritto in inglese, elemento che dovrebbe ulteriormente alzare l'attenzione sul loro contenuto.
Ma il sistema piu' sicuro per la protezione del proprio computer rimane sempre l'utilizzo di un software antivirus, che va aggiornato almeno una volta a settimana o piu', a seconda del numero di allarmi che vengono lanciati.
ULTERIORI INFORMAZIONI
Un articolo su MyDoom.F e' disponibile presso Punto Informatico: http://punto-informatico.it/p.asp?i=47078
Per conoscere i dettagli sui worm in circolazione si puo' fare riferimento ai siti dei produttori di software antivirus, eccone alcuni: http://it.trendmicro-europe.com/ http://www.sophos.com http://securityresponse.symantec.com/
Fonte: SalvaPC News