SirCam: sì, ho deciso di intasare la rete

Trend Micro conferma che l'epidemia non va estinguendosi. Tiscali avverte i propri utenti. Soglia di attenzione raggiunta e superata. Aumentano gli allegati pesanti in circolazione. Agire subito per agire bene


Roma – “In genere i virus che emergono sono codici sconosciuti che proprio per questo riescono a diffondersi, anche molto, nelle prime ore e poi diventano marginali, con l’aggiornamento dei software antivirus. Per assurdo, SirCam sta seguendo il percorso opposto”. Così Trend Micro, uno dei principali produttori di software di sicurezza antivirus, ha offerto ieri a Punto Informatico la propria lettura del “fenomeno SirCam”.

Già, perché SirCam, virus che colpisce i sistemi Windows, partito quasi in sordina la scorsa settimana, nel weekend ha conosciuto una rapida espansione e sembra essere sempre più presente in rete, non solo in Italia, ma ancora più in nordAmerica.

Il suo funzionamento provoca un vorticoso giro di file infetti allegati ai messaggi auto-inviati dal virus, file che possono essere anche molto “pesanti”, fino ad alcuni megabyte, e che possono dunque rallentare o addirittura intasare le infrastrutture di rete. Uno dei problemi per gli utenti che dispongono di mailbox con uno spazio di archiviazione limitato, inoltre, sarebbe quello dell’intasamento della mailbox con messaggi contenenti allegati di grandi dimensioni.

Anche per questo uno dei maggiori provider italiani, Tiscali, ha diffuso una nota in cui avvisa i propri utenti di quanto sta accadendo. Tiscali ha anche indicato a Punto Informatico una pagina web appena messa in piedi in cui viene spiegato agli utenti come comportarsi per evitare ogni rischio e come rimuovere il virus.

Nella nota di Tiscali si dice anche: “Particolarità del virus SirCam è la possibilità di infettare nuovamente il computer sul quale si è installato anche dopo la rimozione di tutti i file che sembrano in qualche modo collegati al funzionamento del virus. Il virus colloca alcuni file nel cestino di Windows. Questa cartella non essendo solitamente scansionata dai software antivirus, può mantenere al suo interno una traccia del virus e quindi dare la possibilità al virus di re-infettare il computer”.

Questa potrebbe essere, secondo alcuni, una delle ragioni per le quali il virus non è “esploso” subito ma ha seguito una tendenza progressiva di diffusione. Anche per questo i produttori di antivirus, come Symantec, hanno messo a disposizione tool per la rimozione completa di SirCam dal sistema.

Symantec, per il momento, conferma la pericolosità del virus mantenendo lo stato di allarme su SirCam al livello 4 (5 è il massimo).

Secondo Trend Micro, le aziende medie e grandi in Italia hanno “parato” il colpo in modo piuttosto efficace, tanto che SirCam risulta meno diffuso di un altro virus, Magistr, che da tempo fa sentire la propria presenza. Ma i dati Trend Micro indicano che, invece, in nordAmerica la situazione è ribaltata, sebbene in ambito business i danni provocati da SirCam siano piuttosto limitati.

Incrociando i dati e le numerose segnalazioni che arrivano dagli Stati Uniti e dall’Europa, dunque, pare proprio che siano i singoli utenti privati ad essere stati colti alla sprovvista da SirCam. Tutti i maggiori produttori di antivirus, comunque, hanno già messo a disposizione gli aggiornamenti per bloccare la diffusione di SirCam. Purtroppo l’esperienza di intasamento già fatta con Hybris, che a molti mesi dalla prima “epidemia” non si è ancora fermato, non autorizza ad essere ottimisti sulla possibilità che l’epidemia sia bloccata nel giro di pochi giorni?

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Il metodo più antico...
    Non credo esista niente per fermare la fuga di notizie. La perfezione non esiste. L'unica cosa sarebbe criptare tutte le comunicazioni: ma chi ci dice che non abbiano già il sistema per decriptare tutto? Magari glielo hanno venduto proprio i produttori di software di criptaggio.Quindi o si accetta il rischio o si sta fuori dal gioco. Niente telefono, cellulare, reti, lettere e chi più ne ha più ne metta.Ma ci sono sempre i satellini che ci osservano...provate ad indovinare che gesto gli sto facendo!
  • Anonimo scrive:
    difendersi da echelon?
    prima regola: sbarazzarsi di certi sistemi operativi e certi software commerciali prodotti da chi ha finanziato la campagna elettorale di Bush.telnet www.rifondazione.it 80Trying 194.183.2.27...Connected to web.rifondazione.it.Escape character is '^]'.HEAD / HTTP/1.0HTTP/1.1 200 OKServer: Microsoft-IIS/4.0
  • Anonimo scrive:
    1° COMANDAMENTO DELLA SICUREZZA IN RETE
    BUTTARE AL CESSO I SISTEMI WINDOW DEL DRAGASACCOCCE DI REDMOND.E PASSARE A SO LINUX O ALTRI OPEN SOURCE.
    • Anonimo scrive:
      Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
      Non perdi l'occasione per sparare cagate!
      • Anonimo scrive:
        Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
        infatti fa veramente molta differenza mandare una email da Windozzo o da Linux.... il TCP e' sempre lo stesso, una volta in rete le debolezze sono comuni
        • Anonimo scrive:
          Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
          Già, a mandarla forse è uguale, però riceverla con Outlook...
          • Anonimo scrive:
            Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
            Eh, sì. Riceverla con OutLook non è mai unabuona idea. HTML attivato. Javascript pronti.Macro di MS OFFICE a posto. VB Scripting a posto.E tutto senza che l'utente abbia la possibilitàdi dire ALMENO UNA VOLTA "oh, fermati, vorreidirti IO se questo lo devi eseguire o no..."KAK ed altri java worms ci si fanno d'oro...E comunque, volete mettere con tutti iprogrammini per Winzozz con gli agentinel systray che mandano dati a tutto ea tutti? E mai provato a monitorare ilmodem? Avete visto quante volte siaccende la lucetta di trasmissione,per un nientesimo di secondo, quandonon è previsto che si accenda?Con Linux mi mancano, queste piccole cose...questi piccoli grandi misteri che rendono la vitadell'utente Wincoff così avventurosa...
          • Anonimo scrive:
            Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
            FALSOPuoi disabilitare java, script e qualsiasi codice attivo, basta andare nelle opzioni...Hai mai provato?
          • Anonimo scrive:
            Metodo piu' rapido e sicuro
            - Scritto da: Quark
            FALSO
            Puoi disabilitare java, script e qualsiasi
            codice attivo, basta andare nelle opzioni...Puoi anche rivenderti il modem.
        • Anonimo scrive:
          Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
          - Scritto da: nri
          infatti fa veramente molta differenza
          mandare una email da Windozzo o da Linux....
          il TCP e' sempre lo stesso, una volta in
          rete le debolezze sono comuniMa che forse l'implementazione dello stack TCP/IP è diverso?????? MAH! :DChe windows vada migliorandolo di volta in volta? MAH! (copiandolo da sistemi NIX)Dire che il TCP è lo stesso è come dire che tutte le macchine sono uguali perchè hanno tutte un motore :)
          • Anonimo scrive:
            Re: 1° COMANDAMENTO DELLA SICUREZZA IN RETE
            TCP IP V6 in windows 2000 -xp e "open"quindi basta rifargli i connotatidato che non implementa la cifraturama sapete adesso viene il bellochi puo fermare i valori di cifratura sotto nixdato che negli usa il massimo e 128 bitchi puo impedire cifrature a 1024 10022 ecc..be la veocita di connessione :-(((NEssuno e' finita per gli spioni a livello di protocollo lo stesso protocollo che hanno inventato loro! le SPIEIPV6 chi cerca trovaRFC per non cercare
  • Anonimo scrive:
    sicurezza di rifondazione.it?
    Sicurezza?ma scusate, rifondazione.it non è mica stato defaciato la settimana scorsa?con uno script, una cagatina, insomma...e vogliono insegnare di sicurezza?sticaxxi...
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      Certo chi meglio di esperti nel it security può darci una mano? :-)Sicurezza?ma scusate, rifondazione.it non è mica stato defaciato la settimana scorsa?con uno script, una cagatina, insomma...e vogliono insegnare di sicurezza?sticaxxi...
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      - Scritto da: Franco
      Sicurezza?
      ma scusate, rifondazione.it non è mica stato
      defaciato la settimana scorsa?
      con uno script, una cagatina, insomma...

      e vogliono insegnare di sicurezza?Lo sai come se dice allo paese mio?"CHI SA, FA E CHI NON SA, INSEGNA!" :)
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      - Scritto da: Franco
      Sicurezza?
      ma scusate, rifondazione.it non è mica stato
      defaciato la settimana scorsa?
      con uno script, una cagatina, insomma...
      e vogliono insegnare di sicurezza?No, vogliono far capire che e' utile, dopo che l'hanno capito loro
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      - Scritto da: Franco
      Sicurezza?
      ma scusate, rifondazione.it non è mica stato
      defaciato la settimana scorsa?
      con uno script, una cagatina, insomma...
      e vogliono insegnare di sicurezza?No, vogliono far capire che e' utile, dopo che l'hanno capito loro
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      che c'entra l'intrusione in una macchina in housing (giustamente con una "cacatina" come unicode defacement) con la cifratura della posta e la navigazione anonima???
      • Anonimo scrive:
        Re: sicurezza di rifondazione.it?
        - Scritto da: Sabrina
        che c'entra l'intrusione in una macchina in
        housing (giustamente con una "cacatina" come
        unicode defacement) con la cifratura della
        posta e la navigazione anonima???Magare l'intrusione e' avvenuta xche' si son fatti fottere la password da una mail ;)P.S.Scusate il doppio post con nome sbagliato
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      - Scritto da: Franco
      Sicurezza?
      ma scusate, rifondazione.it non è mica stato
      defaciato la settimana scorsa?
      con uno script, una cagatina, insomma...

      e vogliono insegnare di sicurezza?

      sticaxxi...Mah... non essendo informatici, il sito in questione, probabilmente è affidato a terzi....Questo non nega che il messaggio è chiaro:Andate ad informarvi su "questi" siti, e indicano dove ci si può informare. Se poi l'intrusione ha fatto alzare le orecchie ancora di più, vuol dire che a qualcosa è servita.E se infine, si vuole fare polemica "aggratis"... ogni commento di questo tipo è l'ideale
    • Anonimo scrive:
      Re: sicurezza di rifondazione.it?
      ho letto tutto il thread...1. la mia era una tiratina d'orecchie a PI, per aver dato una non-notizia o, peggio, una falsa notizia... come se il Corriere strillasse in prima pagina che Pippo Baudo va in vacanza a Fregene...Rifondazione vuole diffondere il PGP? ne sono felice: anche io. La diamo come notizia su 4 colonne?2. il defacciamento subito dal sito non c'entra nulla coll'anonimato e il PGP: quel pop-up sul sito di rifo c'è da un pezzo. Io volevo solo ridermela un po', precisando da che pulpito viene la predica.3. i compagni di rifo mi stanno simpatici, anche se ho smesso di sostenerli e votarli da molto tempo...mi farebbe piacere se si impegnassero davvero su questi temi, ma se le premesse sono queste...
Chiudi i commenti