Oggi è sabato 21 Ottobre 2017
     
 

Furlanis Elettronica SaS di Furlanis Andrea & C.
Via Gaetano Pellegrini, 20 - 37136 VERONA VR
Tel: +39 045 581711 - Fax: +39 045 581597
E-mail: info@furel.it - Partita IVA: 01889680235

  Home page - Area riservata - Informazioni - Siti consigliati

SICUREZZA: Una guerra tra i worm?

 
26/02/2004. E' molto interessante notare come dei worm, citiamo ad esempio il noto "Welchia", contengano nel loro codice le istruzioni per rimuovere altri worm meno diffusi. Questo comportamento non è comune, ma già in passato sono stati messi in circolazione worm con l'intento di generare una nuova infezione e contemporaneamente fermarne una precedente. Un risultato ovviamente mai ottenuto e che ha prodvocato invece notevoli problemi ai computer colpiti ed alle reti informatiche.
 
 
TRE WORM

In questi giorni sono diversi i worm che stanno allertando utenti ed esperti del settore della sicurezza informatica. Tra questi ci sono gli aggressivi fratelli dei già noti Mydoom, Netsky e Welchia. Si tratta di worm creati per colpire i sistemi basati su Windows, dalla versione 95 in poi, con l'eccezione di Welchia, che si occupa solo di Windows 2000 e XP. Si diffondono via e-mail usando ognuno un proprio sistema SMTP, ovvero incorporano quanto gli serve per inviare da sé i messaggi di posta elettronica.

VERSIONI NUOVE, VECCHI PROBLEMI

Come spesso accade, le varianti dei worm sono simili al loro capostipite ma non del tutto identiche: i sistemi antivirus talvolta non sono automaticamente in grado di individuarle e bisogna perciò aggiornare le definizioni che permettono al software di bloccare l'attivazione di questi codici dannosi. Netsky ha raggiunto la versione C, destando preoccupazione perché questo worm riesce a diffondersi più rapidamente del previsto, avendo implementato un efficiente sistema di ricerca di indirizzi email all'interno dei computer infettati. Mydoom, ora alla versione F, è particolarmente insidioso perché, oltre a spedirsi a più indirizzi email possibile, apre delle porte di accesso al computer che potenzialmente consentono all'autore del worm di accedere al sistema o di spingerlo a partecipare ad attacchi informatici del tipo DoS (Denial of Service). Welchia è invece arrivato alla variante D. I computer vittima di questo worm sono in gran parte quelli che non hanno installato alcuni aggiornamenti critici di Windows, da tempo resi disponibili da Microsoft attraverso il servizio di WindowsUpdate.

COME PROTEGGERSI

Visto il numero di Worm ad alta diffusione in circolazione in queste ore è quanto mai necessario evitare di aprire gli allegati di messaggi di posta elettronica di cui non si è certi dell'origine. In particolare, questi messaggi hanno spesso e volentieri un soggetto scritto in inglese, elemento che dovrebbe ulteriormente alzare l'attenzione sul loro contenuto. Ma i sistemi più sicuri per la protezione del proprio computer rimangono sempre l'utilizzo di un software antivirus, che va aggiornato almeno una volta alla settimana, meglio se più frequentemente, e l'utilizzo di un firewall hardware o software in modo da bloccarne il passaggio sulla rete o sul computer.