Nimda, la rete reagisce e lo frena

Si era preannunciato come un flagello peggiore di Code Red ma ora l'impetuosa corsa di Nimda si è trasformata in un vivace trotto
Si era preannunciato come un flagello peggiore di Code Red ma ora l'impetuosa corsa di Nimda si è trasformata in un vivace trotto


Roma – A poche ore dalla scoperta di Nimda, il famigerato virus worm a cui abbiamo dedicato uno speciale lo scorso giovedì, gli esperti lo hanno unanimemente definito “Il virus a più veloce diffusione mai apparso su Internet”: secondo il Co-operative Association for Internet Data Analysis (CAIDA), in soli due giorni sarebbe infatti riuscito ad infettare circa 450 mila host.

Ma, per fortuna, questa sua virulenza sembra essersi affievolita con la stessa rapidità con cui si era manifestata. Ad una settimana dalla sua scoperta, Nimda appare in netta decelerazione e questo, secondo gli esperti, grazie soprattutto all’esperienza acquisita con Code Red da aziende e ISP.

Lo scorso fine settimana, stando ai rilevamenti del CAIDA, oltre la metà degli indirizzi IP da cui nei giorni precedenti partivano attacchi originati da Nimda, risultavano non raggiungibili: segno che molte aziende, accortesi dell’infezione, hanno preferito chiudere i loro network per provvedere quanto prima alla rimozione dell’irruente vermicello.

Anche le maggiori firme di antivirus hanno fatto la loro parte gareggiando, la scorsa settimana, nel rilasciare tool gratuiti per la diagnosi e la rimozione del worm.

Per altri, la ragione forse più importante che decreterà la rapida estinzione di questo worm è la sua natura “chiassosa”: sebbene la sua complessità inizialmente avesse portato a temere il peggio, Nimda ha rapidamente mostrato una grande debolezza: quella di farsi notare, e questo soprattutto per via della sua grande ingordigia di banda passante. Code Red, al contrario, sapeva ben celarsi agli occhi di amministratori di sistema non particolarmente zelanti, tanto che ancora oggi, ad oltre tre mesi dalla sua scoperta, in giro per la rete ci sono server su cui questo bacillo sopravvive e tenta, ormai senza troppo successo, di trovare altre vittime.

Tuttavia, Nimda ha fatto, e ancora sta facendo, non pochi guai. Sono numerosi i network ed i siti che negli scorsi giorni hanno dovuto chiudere per diverse ore e gli utenti di PC che hanno passato momenti di panico nel tentativo di ripulire il loro sistema da qualcosa che sembrava aver lasciato segni “di scasso” un po’ ovunque.

La BBC lo scorso giovedì riportava che Canada, Danimarca, Italia, Norvegia, Gran Bretagna e USA erano i paesi con la più alta concentrazione di computer infetti da Nimda.

Secondo gli esperti, Nimda rappresenta poi una nuova generazione di worm in quanto a complessità, numero di canali di diffusione e numero di tecniche d’infezione. E a questo punto si teme l’arrivo delle prime varianti.

Sembrano ormai davvero remoti i tempi in cui i virus venivano scritti in assembler, erano grossi poche centinaia di byte e si diffondevano principalmente attraverso floppy disk.

Link copiato negli appunti

Ti potrebbe interessare

23 09 2001
Link copiato negli appunti