Blaster ha infettato molto più del temuto

Il worm che si era imposto alle cronache per la sua virulenza si è diffuso molto più di quanto era stato stimato in precedenza. Forse più di 8 milioni i PC colpiti


Roma – Sono probabilmente più di otto milioni i personal computer che nel mondo sono stati colpiti da Blaster (o MS Blast), worm che come si ricorderà la scorsa estate era riuscito a farsi largo su macchine di tutto il mondo, dando vita ad una infezione così ampia da mettere in serio allarme i provider di molti paesi.

Stando a quanto riferito da Microsoft a Cnet il sito dedicato dal big di Redmond e dedicato ai tool e alle informazioni su Blaster e su come rimuoverlo è stato utilizzato in questi mesi da un numero elevatissimo di computer. La pagina è stata infatti contattata dallo scorso gennaio ad oggi da 16 milioni di PC e nello stesso periodo circa 8 milioni di computer hanno usato le funzionalità di aggiornamento per utilizzare tool e patch necessarie ad impedire a Blaster di continuare a diffondersi o di re-infettare un computer già colpito.

Le analisi del traffico e dei dati sembrano indicare, dunque, che il numero minimo di computer colpiti sia di 8 milioni mentre il massimo rimane da stabilire, anche perché non è certo detto che tutte le macchine infette si siano collegate a quella pagina.

Va anche detto, come ha sottolineato la stessa Microsoft, che molte sono probabilmente le macchine che si sono connesse a quelle pagine più volte, magari perché si sono scollegate durante un download o non hanno trovato la disponibilità di Windows Update al download nel momento in cui lo hanno richiesto. Microsoft ha tenuto a sottolineare di non aver tracciato quali computer nello specifico hanno usato il tool ma soltanto di aver contato quante volte è stato usato .

In un periodo in cui la rete è assalita dallo spam e da numerosi altri virus, tra tutti le nuove e sempre diverse varianti di Beagle e Netsky , Blaster non appare ancora del tutto rimosso. Ed è chiaro che, in questa situazione, i dati raccolti da Microsoft gettano nuova luce sull’effettiva capacità di queste minacce di diffondersi in rete.

Al di là di Blaster, alcuni di questi worm portano con sé carichi peggiorativi che suscitano preoccupazione, come backdoor che consentono di agire da remoto sui PC colpiti, magari per utilizzarli per attacchi in rete o come nodi per l’invio di spam.

Basti pensare che i nuovi dati su Blaster moltiplicano di dieci o venti volte le stime che fin qui erano state fatte dai centri antivirus sulla diffusione di questo worm. L’analisi incrociata dei dati che provengono dalle reti aziendali, una delle principali fonti per le società di sicurezza, aveva infatti portato a considerare le macchine colpite attorno al mezzo milione.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: ma Linux non era privo di bachi grav
    e allora, caro troll, cosa vorresti dire con questo, oltretutto in un posto che non c'entra se non nella tua miopia?beware the troll!!!
  • Anonimo scrive:
    PER IL MODERATORE: LAVORA!
  • Anonimo scrive:
    Re: Anni fa'

    Ovviamente lento? Wine is not Emulator...
    wine e' un wrapper di librerie M$, quindi la
    velocita' operativa e' la stessa o
    leggermente inferiore... diverso il discorso
    per VmWare.... quindi se e' lento lo e' per
    l'applicativo non per wine in se'.Ok forse sono stato influenzato negativamente dal fatto che Gimp al confronto e' una scheggia... pero' e' vero, con la tavoletta grafica proprio non ci azzecca e l'ho riscontrato anche nella versione per Windows
  • pippo75 scrive:
    Re: Anni fa'
    - Scritto da: carbonio
    Anni fà Credevo molto in corel Linux
    e penso tuttora che se se CorelDraw e la sua
    Suite fossero
    su Linux da qualche anno, adesso sarebbe
    normale avere
    anche Flash, o Photoshop.Se WP x Linux dovesse vendere (e dare profitto), sta tranquillo che neanche gli altri si farebbero sfuggire un mercato simile.ciao
  • Anonimo scrive:
    Re: speriamo sia meglio....

    Lo so che ti sconvolgero' la mattinata, ma
    ethereal e' un programma, piu' precisamente
    un analizzatore di protocolli di rete, ed
    esiste anche per Windows.noooo! come hai potuto!
  • Anonimo scrive:
    Re: ma Linux non era privo di bachi grav
    - Scritto da: Anonimo
    www.securityfocus.com/advisories/6499 Ti ringraziamo per le notizie, ma ci spieghi cosa centrano in questo forum?
  • Anonimo scrive:
    Re: Anni fa'
    Ovviamente lento? Wine is not Emulator... wine e' un wrapper di librerie M$, quindi la velocita' operativa e' la stessa o leggermente inferiore... diverso il discorso per VmWare.... quindi se e' lento lo e' per l'applicativo non per wine in se'.
  • Anonimo scrive:
    Re: ma Linux non era privo di bachi gravi???
    l'unico problema è che loro i fix ce li hanno nel giro di qualche settimana... a volte giorni... a volte addirittura ore...noi dobbiamo aspettare mesi, e a volte neanche quelli bastano! :@
  • Anonimo scrive:
    WP è ancora il milgior word processor de
    Word on può manco lontanamente competere con WordPerfect per la mancanza di una capacità fondamentale: quella di rivelare i codici di controllo.Con WordPerfect da non so quante versioni ormai (forse da sempre) è possibile aprire un riquadro in cui si vedono i marcatori di inizio e fine di ogni area marcata.Non vi è mai capitato in Word di non sapere dove cominciava una sottolineatura o dove iniziava un paragrafo marcato con un certo stile e bestemmiare andando a tentaivi, magari cancellando caratteri all'indietro nel testo per riottenere la formattazione che volevate? Beh in WP non avete bisogno di questi pallosi magheggi perché potete controllare esatamente come i testo è marcato.Per non dire che WordPerfect ha supporto nativo dello SGML da dieci anni o più.Peccato che sia una nicchia.
  • Anonimo scrive:
    Re: speriamo sia meglio....
    - Scritto da: Anonimo
    di Mandrake Linux, dove sono state scoperti
    un numero non indifferente di problemi in
    versioni di etherealLo so che ti sconvolgero' la mattinata, ma ethereal e' un programma, piu' precisamente un analizzatore di protocolli di rete, ed esiste anche per Windows.
  • Anonimo scrive:
    Re: ma Linux non era privo di bachi gravi???
    Patetico... :Hai riportato tre advisor, di cui solo uno relativo al kernel, e nel quale c'e' pure scritto che tutti i problemi indicati sono corretti nelle versioni correnti (rispettivamente 2.4.25 e 2.6.5).
  • Anonimo scrive:
    www.softmaker.de
    molto promettente. (linux)
  • Anonimo scrive:
    Re: ma Linux non era privo di bachi grav
    - Scritto da: Anonimo...Arrivato presto al lavoro ? Problemi di insonnia ?
  • Anonimo scrive:
    ma Linux non era privo di bachi gravi???
    Avviso di Sicurezze per Conectiva Linux : libxml2 02/04/2004La libreria di XML C (libxml2) è usata da molti programmi per caricare e salvare strutture di dati estendibili o per modificare diversi tipi di files XML. Questo aggiornamento fissa una vulnerabilità di buffer overflow [1,2] nel codice URL dei moduli del nanohttp e del nanoftp di libxml2. Un attacker può sfruttare questa vulnerabilità per eseguire il codice arbitrario con i privilegi dell'utente che fa funzionare un'applicazione. Secondo il contesto in cui questa applicazione è usata, la vulnerabilità può essere sfruttata in remoto. Avviso di Sicureza Debian : DSA 470-1 02/04/2004Numerosi exploit per root locali sono stati scoperti recentemente nel Kernel di Linux. Questo avviso di sicurezza riguarda il kernel 2,4,19 per Debian GNU/Linux. Il Common Vulnerabilities and Exposures project identifica i seguenti problemi che sono riparati con questo aggiornamento...http://www.securityfocus.com/advisories/6506 Avviso di Sicurezza per Mandrake Linux , riguardante Ethereal : MDKSA-2004:024 02/04/2004Versioni affette : 9.1 e 9.2 .Sono state scoperti un numero non indifferente di problemi in versioni di ethereal precedenti la 0.10.0. Stefan Esser ha scoperto tredici vulnerabilità di tipo "buffer overflow" nei dissettori di NetFlow, di IGAP, di EIGRP, PGM, di IrDA, BGP, ISUP e TCAP. Jonathan Heusser ha scoperto che un pacchetto RADIUS attentamente posizionato potrebbe causare l'arresto di Ethereal. Inoltre è stato trovato che un protocollo di presentazione di lunghezza pari a zero potrebbe fare crashare Ethereal. È possibile con lo sfruttamento di alcune di queste vulnerabilità, causare un crash di Ethereal o far eseguire del codice arbitrario inserendo un pacchetto di dati nella rete, convincendo qualcuno a leggere un file infetto, o generando una deformazione nel file di color-filter. I pacchetti aggiornati portano Ethereal alla versione 0,10,3 che non è vulnerabile a questi bachi http://www.securityfocus.com/advisories/6499
  • Anonimo scrive:
    speriamo sia meglio....
    di Mandrake Linux, dove sono state scoperti un numero non indifferente di problemi in versioni di ethereal precedenti la 0.10.0. Stefan Esser ha scoperto tredici vulnerabilità di tipo "buffer overflow" nei dissettori di NetFlow, di IGAP, di EIGRP, PGM, di IrDA, BGP, ISUP e TCAP. Jonathan Heusser ha scoperto che un pacchetto RADIUS attentamente posizionato potrebbe causare l'arresto di Ethereal. Inoltre è stato trovato che un protocollo di presentazione di lunghezza pari a zero potrebbe fare crashare Ethereal. È possibile con lo sfruttamento di alcune di queste vulnerabilità, causare un crash di Ethereal o far eseguire del codice arbitrario inserendo un pacchetto di dati nella rete, convincendo qualcuno a leggere un file infetto, o generando una deformazione nel file di color-filter. I pacchetti aggiornati portano Ethereal alla versione 0,10,3 che non è vulnerabile a questi bachi
  • Anonimo scrive:
    Re: Anni fa'

    Però per il mac hanno annunciato
    l'abbandono dei lavori (CDraw si
    fermerà all'11)
    Forse è la loro nuova strategiaAh be' magari hanno deciso di darsi all'agricoltura.
  • Anonimo scrive:
    Re: Non sanno più come fare per pararsi.
    Fossero rimasti nel loro brodo con CorelDraw forse oggi starebbero meglio.
  • Anonimo scrive:
    Re: Anni fa'

    Ma volendo io ho un WP e un Photopaint 9.0
    solo che funzionano solo su versioni di
    linux vecchie. Comunuqe andavano gia' allora
    molto bene. Ma si trattava comunque di
    versioni aggiustate per funzionare con il
    loro wine a corredo. Una suite grafica come
    quella di Corel su Linux spazzerebbe via
    tanti di quei windows da non credere.infatti ora che M$ sembra non esserci più vogliono riprovarciPerò per il mac hanno annunciato l'abbandono dei lavori (CDraw si fermerà all'11)Forse è la loro nuova strategia
  • Anonimo scrive:
    Re: Anni fa'
    - Scritto da: Anonimo
    perchè gimp nn è una
    realtà?Si, molto veloce ma in quanto a comodita' d'uso non saprei. Provato mai con la tavoletta grafica? Tiri una riga da una parte e lui te la traccia da un'altra, e parlo di wacom, seriale, usb, grande, piccola, ma sempre una pena, invece sotto wine con Painter tutto alla perfezione, ma ovviamente lento. Comunque Gimp e' sicuramente all'altezza di fare tutto quello che serve, mancano forse operatori disposti a sacramentare per riuscire ad usarlo.Io non sono esperto e neppure molto sveglio, ma con Painter, Photoshop e Photopaint ci ho lavorato senza difficolta', con Gimp magari insistendo chissa', ma non in questa vita.
  • Anonimo scrive:
    Re: Anni fa'
    - Scritto da: carbonio
    Anni fà Credevo molto in corel Linux
    e penso tuttora che se se CorelDraw e la sua
    Suite fossero
    su Linux da qualche anno, adesso sarebbe
    normale avere
    anche Flash, o Photoshop.Ma volendo io ho un WP e un Photopaint 9.0 solo che funzionano solo su versioni di linux vecchie. Comunuqe andavano gia' allora molto bene. Ma si trattava comunque di versioni aggiustate per funzionare con il loro wine a corredo. Una suite grafica come quella di Corel su Linux spazzerebbe via tanti di quei windows da non credere.
  • Anonimo scrive:
    Re: Anni fa'
    perchè gimp nn è una realtà?
  • Anonimo scrive:
    Re: Ma. Corel non è capitale M$ ?
    Da quello che so io microsoft aveva dato dei soldi a Corel, era entreta nel consiglio di amministrazione gli aveva fatto mollare Linux, poi i conti andavano comunque male (evidentemente i guai di Corel non dipendevano da Linux) poi se ne è uscita e la mollata al suo destino
  • carbonio scrive:
    Anni fa'
    Anni fà Credevo molto in corel Linuxe penso tuttora che se se CorelDraw e la sua Suite fosserosu Linux da qualche anno, adesso sarebbe normale avereanche Flash, o Photoshop.Gli utenti Linux avrebbero avuto già il set completodi applicazioni per essere per lo meno operativianche sul fronte della grafica e non azzoppati come allo statoattuale delle cose.In fondo i grafici hanno usato Win solo dopo che Adobe a cominciato a fare il porting (anche perchè CorelDraw fino alla versione 5 ha avuto un grande seguito), e M$ insegna:se impari con un sistema.....Oggi mi sembra un pò tardi
  • Anonimo scrive:
    Ma. Corel non è capitale M$ ?
    Possibile che esca con una versione per Linux del suo "Office" ?La cosa mi sembra un pochettino "strana" !!Che dietro ci siano altre manovre ?
  • Anonimo scrive:
    Non sanno più come fare per pararsi...
    non sanno più come fare per pararsi il deretano e allora tentano di attingere dai nuovi mercati di moda. Poi quando falliscono dicono che linux non è adatto.
Chiudi i commenti