Sasser sì. Ma senza esagerare

I guasti segnalati a macchia di leopardo in molti uffici pubblici e privati anche in Italia testimoniano la scarsa attenzione al problema sicurezza. Di Sasser, intanto, ne girano già diverse versioni
I guasti segnalati a macchia di leopardo in molti uffici pubblici e privati anche in Italia testimoniano la scarsa attenzione al problema sicurezza. Di Sasser, intanto, ne girano già diverse versioni


Roma – Chi sperava che la diffusione di worm di grande impatto come MyDoom avesse finalmente spinto amministratori di rete, imprese, enti pubblici e società di servizi ad una maggiore attenzione alla questione sicurezza, ieri è rimasto deluso. Nel corso della giornata, infatti, si sono susseguite le segnalazioni di disservizi e guasti causati anche in Italia dal worm Sasser e dai suoi figli .

Dal CNIPA , il Centro per l’informatica nella pubblica amministrazione, sono arrivate ieri conferme di problemi e guasti riscontrati da più parti nell’infrastruttura pubblica del paese.

Si ha notizia persino di problemi causati da Sasser al Dipartimento di pubblica sicurezza e al Viminale , due ambienti nei quali è evidentemente lecito attendersi la massima attenzione verso questo genere di problema. Il Governo minimizza, assicurando che i problemi sono durati pochissimo e che il worm è stato respinto già dopo pochi minuti.

Ma problemi, che in paesi come la Finlandia hanno toccato anche le banche spingendo addirittura alla chiusura di tutti gli sportelli della Sampo , in Italia sono stati vissuti anche dalle Ferrovie dello Stato e da alcune centrali periferiche di Telecom Italia . Se a Taiwan l’intero sistema postale ha rischiato il collasso questa volta le Poste italiane, che in occasione del worm Slammer avevano traballato, hanno “tenuto botta”.

Ciò che colpisce – stante la diffusione dei sistemi Windows presi di mira da Sasser – è che questi episodi, disagi e problemi potevano essere evitati non solo attraverso l’aggiornamento dei sistemi consigliato da Microsoft ormai da giorni ma anche con l’utilizzo di normali e ben configurati software di protezione.

La patch di sicurezza anti-Sasser rilasciata da Microsoft risale al 13 aprile e, come ha sottolineato il big di Redmond, anche l’uso del firewall integrato in XP consente di chiudere la strada al worm (sul sito di Microsoft anche un tool per la rimozione del worm ).

In queste ore, come sempre, gli osservatori antivirus fanno a gara per cercare di stabilire il numero di computer che sarebbero stati colpiti da Sasser, un worm che come noto si replica da macchina infetta a computer vulnerabile e che, fino a questo momento, è stato avvistato in almeno cinque diverse versioni.

Microsoft, il cui sistema operativo è diffuso in tutto il mondo, si è mossa in queste ore contro gli autori del worm annunciando una taglia di 250mila dollari pronta per essere consegnata a chiunque darà indicazioni utili ad identificare il virus writer che ha realizzato Sasser. Un writer le cui motivazioni sfuggono agli esperti: se in passato alcuni worm erano studiati per poter poi sfruttare da remoto i computer infetti, in questo caso i danni causati da Sasser non sono permanenti né aprono le porte ad incursioni dall’esterno.

Link copiato negli appunti

Ti potrebbe interessare

03 05 2004
Link copiato negli appunti