News: tutti i segreti di Internet

Virus addio, ora tocca ai worm

Condividi:         ale 13 Luglio 04 @ 14:00 pm

Cambiano i metodi di infezione sul Web
Dopo vent'anni di duro "lavoro" si chiude l'epoca dei vecchi virus sempre pronti a trasmettersi e riprodursi su dischetti, cd e altri supporti fisici. Ma non cantate vittoria, al loro posto, secondo il rapporto italiano sui virus nel 2003 elaborato dal servizio per la sicurezza informatica Securitynet, sarebbero spuntati infatti i worm, bachi che si diffondono in maniera praticamente invisibile soprattutto tramite la Rete (network worm) e le e-mail.

"È finita un'era", ha commentato l'esperto di sicurezza informatica Fulvio Berghella, vicedirettore generale della Oasi e responsabile di Securitynet. I virus tradizionali, contro i quali esistevano ormai difese consolidate, (quelli noti ai programmi antivirus sono più di 80.000) sono ormai appena il 3% delle insidie totali presenti su Internet. A mandarli in soffitta è stato il cosiddetto "software maligno" o "malware" (dall'inglese "malicious software"), del quale fanno parte worm, virus associati a spammer e virus camuffati da programmi che risolvono vulnerabilità (patch).

Più nel dettaglio, su 9.000 postazioni di lavoro monitorate, con una media di 11 virus l'anno per ogni computer connesso alla Rete, nel 2003 sono state bloccate 98.000 e-mail infette e intercettati 445 programmi pericolosi al giorno. Andando ancora oltre, secondo i dati raccolti dal rapporto, nello stesso anno sono state rilevate 1.252 infezioni informatiche provocate complessivamente da 42 tipi di worm, bachi che si sono diffusi sfruttando sette vulnerabilità dei sistemi operativi.

Nella speciale graduatoria dei virus più dannosi spiccano i soliti nomi: Lovsan, Bugbear, Sobig. A colpire di più è stato lo Swen, responsabile del 19% degli incidenti, seguito da Lovsan (15%), Bugbear (14%), Sobig (9%), Opaserv (8%) e Mimail (7%). Per quanto riguarda i metodi di infezione, nel corso del 2003 la posta elettronica è stato il maggior veicolo di diffusione dei bachi informatici (con l'80% dei casi), mentre il 20% si è diffuso su Internet. Nessun incidente, invece, è stato provocato da codici maligni contenuti in supporti rimovibili, come floppy o cd.

Come in passato, Lazio e Lombardia sono state le regioni più colpite in Italia (rispettivamente con il 23% e il 16% degli incidenti), seguite a distanza da Campania e Toscana (9% e 6%). Agli ultimi posti Basilicata e Abruzzo (1%). Impossibilità di utilizzare servizi e computer, blocco del sistema operativo e perdite di tempo produttivo sono stati fra i principali danni provocati dalle nuove infezioni. Ma ecco nel dettaglio le nuove minacce della Rete e i possibili rimedi:

Network worm: sono gli ultimi arrivati fra i codici maligni e sembrano destinati a far parlare molto di sè nei prossimi

anni. Il primo a comparire sulla scena, nel gennaio scorso, è stato Slammer, capace di replicarsi alla velocità di 100.000 computer l'ora paralizzando in modo diretto o indiretto l'attivita' di molte aziende.

Nuove difese: virus come questi si diffondono sfruttando server di rete, sia esterna che interna, e richiedono difese
completamente nuove rispetto al passato, come gli Intrusion Detector System e gli Intrusion Prevention System, combinati ovviamente con i tradizionali antivirus e firewall.

News tratta da Tgcom.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: