Dal 18 settembre 2001 si e' cominciato a diffondere dall'America il worm W32/Nimda.A@mm.
Quella che gia' fin d'ora sembra essere un'epidemia dall'elevato livello di pericolosita',
si sta velocemente propagando anche in Europa impiegando diverse modalita'.
Nimda, infatti, si diffonde mediante messaggi di posta elettronica contenenti un file
chiamato README.exe, pagine web contenute su un server IIS (versione 4.0 e 5.0)
compromesso, oppure tramite volumi condivisi su rete locale.
Nella posta elettronica il worm ha funzioni di mass mailer, ovvero manda copia di
se stesso ai vari indirizzi di posta presenti nella rubrica.
Una volta attivo, il worm cerca di connettersi a indirizzi casuali effettuando
un probe per la presenza di un server web; successivamente, Nimda tenta di sfruttare
vari bug noti di IIS per manipolare il server stesso.
La "originale" modalita' di diffusione del worm, che utilizza i client per attaccare
i server, costituisce di per se' un ulteriore fattore di rischio, in quanto moltiplica
all'ennesima potenza la velocita' d'infezione.
I server compromessi possono diventare a loro volta vettori del worm attraverso pagine
che offrono al visitatore la possibilita' di scaricare un file di outlook che contiene
il worm. Si ritiene che, in alcune condizioni, il client di posta possa eseguire
automaticamente il file senza il consenso dell'utente; su questo punto, le analisi
sono tuttora in corso.
E' inoltre credibile che il worm si diffonda anche attraverso condivisioni gia' presenti
sulla rete locale, o creandone di nuove sul computer infetto: questo abbassa drasticamente il livello di sicurezza delle reti.
Secondo diverse fonti accreditate, si ipotizza che il worm sia stato rilasciato
volutamente ad una settimana esatta dal tragico attentato al World Trade Center,
nel tentativo di creare un'infezione pandemica.
Si raccomanda la massima attenzione, onde evitare un contagio capillare.
La regola di posta utilizzata:
Ecco come eliminarlo alla radice: utilizzando Outlook Express, andare in
"Visualizza" - "Layout" e cliccarlo. Nella seconda casella "riquadro di anteprima" deselezionare
l'anteprima automatica delle e-mail in arrivo(in modo che non si autoinstalli, sfruttando i bug di
Outlook) dopo di che, selezionare
Strumenti-Regole Messaggi-Posta elettronica. Poi su Nuova. Adesso nel campo 1
(Selezionare le condizioni della regola) settare: "In cui il messaggio contiene allegati"
Aggiungere anche In cui la casella A contiene contatti e ci mettete il vostro indirizzo e-mail.
Dopo di che, nel campo 2, settare la casella Elimina il messaggio.
Per sicurezza se avete altre regole, spostate questa in alto (= cioe' Outlook Express fa in modo che sia la prima ad essere applicata).
Fatto questo, le mail con allegati saranno buttate direttamente nel cestino.
Con questo sistema potremo evitare di essere contagiati, fino a che il virus non sarà
completamente debellato o siano stati creati dei programmi di protezione
Qualche dettaglio sul nuovo virus :
"Peace between America and Islam" e' il subject apparentemente innocuo di un'email
abbastanza pericolosa.
Se ne ricevete una, eliminatela immediatamente, trasporta un virus.
L'allarme lanciato da San Francisco Simon Perry, vicepresidente dell'azienda di servizi
per la sicurezza telematica Computer Associates International, è di quelli seri e
anche se la guerra sembra solo un pretesto le conseguenze per i computer sono davvero
disastrose.
Per colpire, i pc i creatori del virus hanno inventato una semplice trappola.
All'interno del virus, battezzato "vota per la guerra", si trova un messaggio:
"Salve. Ci sarà guerra fra l'America e l'Islam? Votiamo per vivere in pace!".
A questo punto scatta il momento del voto. Per farlo bisognerebbe aprire l'allegato
elettronico dal titolo "WTC.exe": ed è a questo punto che scatta l'infezione.
Il virus si scatena e penetra nella memoria dell'hard disk, cancellando il contenuto e
inviando una copia del messaggio contagioso a tutti gli indirizzi di posta elettronica
registrati nell'archivio del personal computer.
>Il virus danneggia pagine e siti Internet accessibili dai computer contagiati e
lascia sul video la scritta "America...ancora pochi giorni e ti faremo vedere di che
siamo capaci. E' il nostro turno. Zaker ti compatisce".
Mistero sul creatore del virus. Secondo Perry non ci sono elementi che permettano
di collegare il virus agli attacchi terroristici dell'11 settembre.
Si tratterebbe dunque solo di uno scherzo prodotto da "un senso dello humour malato"
di qualche pirata informatico che cerca di far leva sull'alta reattività emotiva della
gente di fronte al soggetto guerra.
© 2000-2012 WebMaster Agris