Code Red, allarme ancora più rosso

Per la prima volta esperti di sicurezza, Governo USA e Microsoft lanciano congiuntamente un accorato appello. Il worm si trova già in centinaia di migliaia di server e pronto a scatenare di tutto la prima notte d'agosto


Washington (USA) – Di virus pestiferi di questi tempi ce ne sono parecchi, soprattutto appartenenti alla famiglia dei worm, ma quello che in questo momento ha creato un vero e proprio allarme fra i massimi esperti di sicurezza e gli enti governativi americani è Code Red , un worm meno diffuso di vermicelli come il recente SirCam , che si “divertono” ad intasare le mailbox di milioni di utenti, ma assai più pericoloso per via del fatto che prende di mira i server.

“Internet sta diventando indispensabile per la sicurezza della nostra nazione ed il nostro benessere economico”, ha affermato Ron Dick, boss del National Infrastructure Protection Center , un ente federale che fa capo all’FBI. “Worm come Code Red rappresentano una considerevole minaccia ad Internet”.

Che il pericolo sia grande lo dimostra la riunione convocata ieri d’urgenza fra il Governo USA, quattro gruppi per la sicurezza e Microsoft. Insieme, questi soggetti hanno rivolto un nuovo appello alle aziende affinché prendano immediate contromisure contro un worm che, secondo quanto riportato dai ricercatori del CERT, potrebbe tornare a colpire con una forza rinnovata a partire dalla mezzanotte del primo agosto, ora di Greenwich.

Il CERT, organismo di sicurezza finanziato da Washington, sostiene infatti che il virus è stato programmato per attaccare i sistemi vulnerabili dall’1 al 19 di ogni mese, sebbene la sua diffusione in verità non conosca vere e proprie soste per via di tutti quei sistemi con la data sbagliata.

Come si legge dall’avviso di sicurezza rilasciato congiuntamente da SANS, Microsoft, NIPC e CERT, al 19 giugno Code Red ha contagiato più di 250.000 sistemi in sole 9 ore, e ad oggi le infezioni potrebbero essere a quota 350.000.

Il worm colpisce i sistemi Windows NT/2000 e, per diffondersi, sfrutta un noto bug nell’index server di Internet Information Server 4 e 5. Il suo scanner di indirizzi IP, in congiunzione con i suoi tentativi di attacco DoS alla Casa Bianca – che recentemente hanno costretto il sito presidenziale a spostarsi su un nuovo provider – possono congestionare le reti più piccole e creare problemi ai router.

Al momento si conoscono due mutazioni del virus ed entrambe sostituiscono l’home page del sito colpito con la scritta “Hacked by Chinese”, ma questo solo nel caso in cui Windows sia configurato per funzionare con la lingua inglese.

Come abbiamo riferito al momento dell’annuncio del worm, l’unica difesa sicura contro questo vermicello è quella di applicare la patch rilasciata da tempo sul sito di Microsoft.

Il fatto che dopo più di un mese dal rilascio della patch siano ancora così numerosi i sistemi vulnerabili, preoccupa molto sia gli esperti di sicurezza sia Microsoft, tanto che quest’ultima sta pensando ad un sistema di aggiornamento delle patch più rapido ed efficace di quello attuale. Un primo passo in tal senso potrebbe essere dato dal Dynamic Update di Windows XP, una funzione di aggiornamento che si attiva al momento stesso dell’installazione di un nuovo sistema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ...anche un'altra
    Al centro di calcolo di Ing. a Pisafino a non molto tempo fa (ma credo che le cosenon siano cambiate) si poteva andare a vedere soloun PREDETERMINATO numero di siti web. In buonasostanza c'era una bella lista PUNTO. Comedire tu puoi leggere questo giornale, e questo no,questo forum e quest'altro no, questo documento ma l'altro no... veramente BELLO, DEMOCRATICO, PLURALISTA, LIBERALE, e soprattutto INTELLIGENTE, ti fa diventare un bravo ingegnere un posto come quello. :-((((Ma e` una congiura ;) o cosa che non riesco a vedere gli altri post??!!Una saluto ff
    • Anonimo scrive:
      Re: ...anche un'altra
      Al dipartimento di Informatica di Torino, le cose invece vanno più o meno così:1. Ci sono un certo numero di siti visitabili perché dichiarati (da chi?) "didattici".2. Ci sono un certo numero di siti inaccessibili perché non didattici (porno, warez... e vabbé)3. C'è la jungla di tutti gli altri siti... oggi sono accessibili, domani non più... senza alcuna apparente regola logica. Il tutto basato su un algoritmo sconosciuto ai più. Ad esempio Punto Informatico fino a poco tempo fa non era accessibile (oggi non so). Poi metti caso che trovi interessante (non porno, non warez...) magari domani non lo trovi più perché il firewall l'ha messo tra quelli non didattici!!Così non sono accessibili diversi portali (ma alcuni sì... con quale logica?) siti per la ricerca di lavoro... siti politici... insomma, di tutto. In una pagina ci sono scritte le parole "hard" o "mp3"? La pagina non è accessibile...Certe volte la cosa diventava frustrante...
    • Anonimo scrive:
      Re: ...anche un'altra
      E' ancora cosi'. La cosa + ridicola, e che tu ti sei dimenticato di dire, e' che viene consentito l'accesso ai singoli hostname. Ad es.: e' consentito l'accesso a www.pippo.it e non a www2.pippo.it tanto per fare un esempio.Succede cosi' che non e' nemmeno possibile visitare la maggior parte dei siti contenuti nella lista in quanto tutti i link a pagine che si trovano (pur facendo parte del solito sito) su host diversi non risultato accessibili.A questo aggiungi che i computer collegati in rete sono si e no 5 o 6 di cui generalmente ne funziona la meta' e considera che gli studenti sono qualche migliaio. Aggiungiamoci anche che la banda viene limitata e che nonostante l'uni sia dotata di una linea da qualche megabit si viaggia sempre a 8KB/s (come con la mia isdn tze').In compenso pero' ci danno l'indirizzo email con la possibilita' di leggere e spedire la posta! Insomma non possiamo mica lamentarci eh :)
      • Anonimo scrive:
        Re: ...anche un'altra
        La cosa più bella è quando tutto felice riuscii ad entrare sia in microsoft.com che msdn.microsoft.com ma naturalmente per ricercare qualcosa in quel garbuglio di informazioni si doveva accedere a search.microsoft.com (o qualcosa del genere) che naturalmente non èra nella lista :) HAHAHAHAHAHAHAHAHA!!!! Beh cmq c'è da dire che esiste una lista vuota nella quale si possono fare le proprie richieste e mi sembra giusto permettere la visualizzazioni di alcuni siti di partenza più altri da aggiungere secondo le richieste e a discrezione dell'amministratore se non vogliamo che la gente si piazzi alle postazioni e si scarichi tutti i filmati di qualche famosa pornostar (che poi magari cancella perche metterselo in dischetti da 1.44 è dura e poichè quei pc non hanno altro driver di scambio con l'utente ... ) ad Agraria so che l'accesso è illimitato su tutto il web e credo infatti che quelli che visitano i siti di 'erboristeria' siano veramente pochi ;)
    • Anonimo scrive:
      Re: ...anche un'altra
      sarà anche un'oasi felice ma qua a padova, dipartimento di elettronica e informatica, funziona tutto benone... si, ok, non ci sono le bacheche elettroniche con la grafica spettacolare, sono html con puro testo, ma almeno funzionano presto e bene.il newsserver è solo interno ma funziona da dio, la velocità è buona, se chiedi un account te lo danno in mezz'ora......solo fortuna mia o sfiga vostra??? ;o)\
    • Anonimo scrive:
      Re: ...anche un'altra
      imho è sopratutto un problema pratico;in precedenza da quasi tutti gli host si poteva uscire senza dover fare i conti con gli svariati proxy e firewall... ed infatti la rete funzionava sempre con volumi di traffico pazzeschi (siti porno).Non potendo bannare solo i siti "cattivi" han pensato (male) di bannare TUTTO e lasciare qualche forellino per accedere ad altri beneamati well-known hosts.Schifo totale.Ultimamente, chi ha a disposizione un sistemista mediamente capace sta tentando di ammorbidire la cosa con dei firewall a fasce orarie (... rotfl).Al momento gli host "al pubblico" (leggi: che non siano workstation quadriprocessore con monitor da 32 pollici e 100Mbit/s di banda, impiegate per far girare Micro$oft Mail & News sulla scrivania di un prof.) dai quali si più accedere alla quasi totalità della rete sono una rarità... così su due piedi non riesco ad arrivare a 10 in tutta unipi.Sucks!
  • Anonimo scrive:
    glottodidattica - 2
    inizialmente non trovavo che vuol dire "glottodidattica".ecco qui anche per voi:"branca della linguistica applicata che cura l'elaborazione di teorie e di tecniche dirette all'insegnamento delle lingue (spec. straniere)."sic!ciao!
  • Anonimo scrive:
    pisa MERDA
    Ora e sempre più pisa MERDA!P.S. Lo aveva capito anche Dante centinaia di anni fa.N.B. Non che le altre università italiane siano messe meglio, ma almeno non sono a pisa
  • Anonimo scrive:
    Pisa: l'ateneo dell'ignoranza
    Un'altra bella dimostrazione di intelligenza diffusa e di efficenza da parte dei solitiquattro pseudo-amministratori-supervisori-manimpasta-untidelsignoreche tutto sanno e ogni cosa possono (basta che sia a discapito dell'efficenza e a favore dell'ignoranza... perchè è così che "funziona" l'università di Pisa).Mentre frana l'universo, è ovvio che ci si debba preoccupare prima di tutto di nascondere un link.Bah...Mi domando che cosa ne pensi la (poca) gente che lavora seriamente in questa risibile istituzione.
    • Anonimo scrive:
      Re: Pisa: l'ateneo dell'ignoranza
      Devo presumere che come studente di suddetta università ma differente facoltà i miei soldi (il milione e passa di tasse universitarie) vadano divisi anche a questa gente che prende 10milioni per scrivere un paio di tag HTML?
      • Anonimo scrive:
        Re: Pisa: l'ateneo dell'ignoranza
        - Scritto da: Eymerich
        Devo presumere che come studente di suddetta
        università ma differente facoltà i miei
        soldi (il milione e passa di tasse
        universitarie) vadano divisi anche a questa
        gente che prende 10milioni per scrivere un
        paio di tag HTML?10Ml non sarebbe neppure una cifra esorbitante se confrontata con i megaprogetti da svariate decine/centinaia di Ml che vengono avviati e mai finiti (quando invece ce ne sono altri gestiti da una miriade di aziendine esterne, economici e tutti molto efficenti) oppure che dopo un parto atteso per anni fanno il loro ingresso sul web qualificandosi subito come "aborti,,(evito di puntare il dito perchè sarei di parte, cmq chiunque può rendersi conto della pochezza dei servizi più "blasonati e costosi" di *.unipi.it usando un qualsiasi browser)Il dramma è che il tuo milione e passa (unitamente al mio milione e passa) verrà per buona parte dilapidato in cose come:"chiudiamo questo servizio""riprogettiamo quest'altra cosa (leggi: sopra)""paghiamo la MegaStraficoWebCloning & Caciotte s.r.l. che per 190 milioni ci scrive e consegna un mega-aborto per fare quello che poi finiremo per fare noi con 12 righe di Perl, per indicizzare le homepages (cercalo, c'è :)) )"... e via dicendo ...La realtà, perlomeno quella cablata, a unipi.it è tragica.La realtà non cablata; ...beh quella è ben peggiore :-P
        • Anonimo scrive:
          Re: Pisa: l'ateneo dell'ignoranza
          Io di ING avendo potuto visionare diverse volte la nostra gerarchia WEB credo che ogni dipartimento ci metta del suo gratuitamente per gestire e sviluppare il sito (per lo meno quello di ING), diverse volte in diverse pagine alcune soluzioni sono state create da professori e/o studenti, se non fosse così ne sarei molto rattristato perche ritengo superfluo far corrispondere delle crifre per attività che dovrebbero essere normale pratica del corpo docente, assistenti vari e tutto l'indotto :)
    • Anonimo scrive:
      Re: Pisa: l'ateneo dell'ignoranza
      - Scritto da: krfja

      Mi domando che cosa ne pensi la (poca) gente
      che lavora seriamente in questa risibile
      istituzione. Quei pochi, per definizione, non pensano: sono direttamente in sintonia con la Mente del Padreterno, in quanto unti e bisunti dall'aspersorio di S. Anna o (peggio) presso il Sancta Sanctorum SNS, la Madre di Tutte le Scuole d'Eccellenza. Evidentemente volano troppo in alto per lasciarsi sfiorare dall'idea meschina e banale che l'Eccellenza si dovrebbe, innanzitutto, mettere in pratica, e dopo semmai fregiarsene...
Chiudi i commenti