Il worm più diffuso? E' del 2004

Lo sostiene Sophos ed è una notizia che fa tremare l'industria della sicurezza: sono ancora moltissimi gli utenti Windows che non aggiornano il proprio sistema e non si dotano di antivirus. Con rischi per tutti

Roma – Sono moltissimi i worm e il malware che tutti i giorni si depositano nelle caselle email degli utenti internet di tutto il Mondo ma c’è un particolare worm, celebre per le sue capacità di diffusione, che rimane il più diffuso di tutti, nonostante sia in circolazione da due anni . Si tratta di Netsky , un worm nato come “risposta” ad un worm precedente e poi proliferato grazie a numerose varianti .

Sophos , tra i maggiori produttori di software di sicurezza, non usa mezzi termini: la presenza così massiccia di Netsky sulle reti telematiche significa che milioni di utenti Windows ancora non hanno aggiornato il proprio sistema operativo né adottato software di protezione. Una notizia che coglie molti di sorpresa vista l’intensa campagna mediatica che ormai da anni diffonde la percezione dei pericoli del malware e la necessità di difendersi per il bene dei propri dati, del proprio computer e della fruibilità stessa di Internet e della posta elettronica.

L’autore di Netsky, il tedesco Steve Jaschan, è stato arrestato e processato per la realizzazione di quel worm e di un altro celebre malware, Sasser . Individuato grazie ad una soffiata resa possibile da una “taglia” di 250mila dollari posta sul suo capo da Microsoft , Jaschan ora lavora in una società di sicurezza in Germania. Ma questa è storia, quello che ancora non è storia è Netsky, capace di rivelarsi longevo più di qualsiasi altro worm in passato.

La sorpresa deriva dal fatto, spiega Sophos, che ormai “qualsiasi programma antivirus, anche il meno efficiente, può individuare Netsky” ed è così ormai da anni.

Da qui, evidentemente, lo scaturire di una serie di riflessioni sulla scarsa attenzione dell’utenza Internet per questo genere di minacce, che pure continuano a moltiplicarsi senza posa. Ad esempio proprio in questi giorni un trojan arriva anche a molti utenti italiani, mascherandosi abilmente in un messaggio che sembra inviato all’apparenza da contatti conosciuti da chi riceve l’email infetta: si trova nell’allegato di quella lettera, spacciato come video imperdibile da vedere subito, pronto ad installarsi non appena si apre il file del “video”.

Ma la presenza costante di questo malware non basta, spiega Sophos, perché sono ancora moltissimi quelli che, incuranti dei worm, continuano a diffonderli probabilmente nella più totale inconsapevolezza.

Cosa accadrà? Le previsioni degli esperti della società di sicurezza sono pessimistiche: continuerà a diffondersi per anni. “È come un vaso di Pandora – spiega un funzionario di Sophos – I virus e i worm, una volta rilasciati in rete, non possono più essere fermati, indipendentemente dal fatto che il loro autore possa essere punito o possa pentirsi delle proprie azioni”. Ciò nonostante nella quasi totalità dei casi la diffusione dei worm, anche di quelli più vivaci, decrementa rapidamente entro una settimana dal suo “lancio”. Ma questo non accade con Netsky, destinato evidentemente ad intasare ancora a lungo le caselle email di moltissimi utenti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Cassandra Crossing/ Biometria e SIS
    Qualche mese fa ho rinnovato la carta di identita' e mi hanno prospettato quella elettronica. Ho accettato di buon grado per il solito slancio verso la tecnologia che mi caratterizza. Durante la procedura mi hanno chiesto le impronte digitali e sono rimasto molto stupito: "se vuole fare la carta di identita' elettronica DEVE dare le sue impronte digitali"; alla fine a malincuore ho accettato segnalando che non mi pareva corretto; "cosi' vuole la procedura stabilita' dal ministero". Ora ho la mia bella card, molto avvenieristica e qualcuno ha le mie impronte digitali.Visto che e' un mio diritto negare questo tipo di schedatura, cosa posso fare in pratica per riappropriarmi della mia privacy ? C'e' qualche attivita' organizzata in merito?Grazie.
    • Anonimo scrive:
      Re: Cassandra Crossing/ Biometria e SIS
      Non so se la fonte di informazioni comunali in Toscana sono io. E' certo che tutti i comuni della sperimentazione sono in grado di rivedere le carte CIE (anche il fingerprint) che hanno emesso, il che in assenza di un database locale dei fingerprint fa dedurre logicamente la presenza di un db nazionale delle carte e dei fingerprint, per ora delle dimensioni di 1 mln - 2 mln di record. Sono un tecnico, ma la "presa" delle impronte è dovuta alla Bossi - Fini, la quale obbliga i cittadini a lasciare le impronte per il documento elettronico, quindi non è facoltà dei comuni obiettare. Quello che la legge non stabilisce è l'ubicazione del dato che, se fosse soltanto sulla carta nella banda ottica o nel filesystem, creerebbe problemi di privacy al momento della lettura (se il dato venisse duplicato all'insaputa dell'utente) ma non i problemi di schedatura reali e attuali. Ricordo che il filesystem è per decreto segreto (naturalmente non è complicato leggerlo). Il tutto rientra nel clima di sospetto, insieme alla difficoltà tecnica (non esiste la tecnologia di CSI, la legge impedisce di usare le impronte a fini legali). A che serve ? Perché questa spesa ?Anche se contiene qualche errore invito a leggere il documento che ho mandato per posta al garante e che mi sono trovato costretto a pubblicare nell'internet, in assenza di una risposta dallo stato.http://www.grolug.org/index.php?name=PNphpBB2&file=viewtopic&t=233Complimenti a Marco per l'ottimo articolo.Ezio.
  • Anonimo scrive:
    link
    http://webmasterpoint.org/speciale/2004apr30.asphttp://www.apogeonline.com/webzine/2004/04/29/01/200404290101
  • Anonimo scrive:
    [LINK] Decreto Ministeriale
    Ecco il link al D.M. del 19 luglio 2000:http://www.cnipa.gov.it/site/_files/CIE.pdf ;)
  • Anonimo scrive:
    Perche' proprio in fondo ?
    Molto interessante !!!!!!!!!!!Continuate cosi' !Ma come mai gli articoli piu' importanti finiscono spesso in fondo alla pagina. Forse potrebbero far troppo rumore con le autorita' ? O non attraggono abbastanza click ?Perplesso
  • Anonimo scrive:
    [OT] Ma soprattutto...
    la domanda è:"Ma chi lo gestirà? Con quali?" :D :D :D :D
  • Anonimo scrive:
    impronte digitali alla visita di leva
    mi risulta che non siano utilizzabili dalle forze dell'ordine, perché non riversate nel loro database, è così?
    • Anonimo scrive:
      Re: impronte digitali alla visita di lev
      No, non è così, ti hanno beccato! il prossimo gommone di clandestini in pensione parte alle 11
  • Anonimo scrive:
    Re: Cassandra Crossing/ Biometria e SIS
    Il governo non rispetta nessuno perche dovrebbe rispettare le sue leggi ?
Chiudi i commenti