Virus/ Badtrans non ferma la sua corsa

A quattro giorni dalla scoperta del worm, il codicillo non accenna a rallentare la velocità epidemica. Sale la preoccupazione, appelli agli utenti

Roma - Pare proprio che MessageLabs avesse visto lungo quando, l'altro ieri, aveva avvertito che l'epidemia di Badtrans sui sistemi Windows avrebbe potuto andare ben più in là del temuto. Proprio ieri pomeriggio, infatti, anche Symantec ha innalzato a livello 4 la soglia di attenzione per un worm che si sta producendo in una cavalcata di diffusione che ricorda da vicino quanto accadde in tempi recenti con SirCam.

Già, perché fino a ieri si riteneva che Badtrans, emerso sabato scorso, avrebbe seguito la curva di diffusione della stragrande maggioranza dei worm, con infezioni diffuse soprattutto nelle prime 48 ore dall'infezione. Ma non è stato così. Con la riapertura degli uffici il lunedì mattina in Europa (ma segnalazioni arrivano anche dal nord e dal sud America), il worm ha trovato terreno fertile per crescere e moltiplicarsi ed ha quindi accresciuto la propria onda d'urto.

Una delle ragioni di quanto sta accadendo risiede nelle modalità di diffusione del virus, che nella versione più diffusa si presenta con un allegato capace di auto-eseguirsi all'apertura del messaggio di posta elettronica che lo contiene. Ma questo avviene, ben inteso, solo sulle macchine di quegli utenti che utilizzano sistemi di preview del messaggio prima della sua apertura o, nel caso dell'uso di Outlook e Outlook Express, non abbiano applicato patch disponibili già da mesi in rete. Non solo, chiunque disponga di un buon antivirus aggiornato nelle scorse ore dovrebbe trovarsi al sicuro da qualsiasi rischio di infezione.
Un altro aspetto caratteristico del worm che rende più difficile il suo "blocco" è la modifica che compie sugli indirizzi email dai quali viene diffuso. Quando una macchina viene infettata, infatti, tende a spedire una copia di Badtrans a tutti gli indirizzi che si trovano sul computer. Ma l'indirizzo mittente del messaggio non è quello dell'utente colpito dal worm perché a questo viene premesso un underscore "_". Questo fa sì che se si risponde a chi ha inviato il virus per avvertirlo di quanto ha combinato e non si toglie l'underscore dall'indirizzo, l'email non viene recapitata e dunque l'avvertimento non raggiunge la sua meta.

Non contento, il worm si presenta in messaggi che hanno per subject soltanto "Re:" e chi riceve molti messaggi di posta elettronica può facilmente sbagliare e avviare senza volere l'attività del virus.

Mentre scriviamo, Symantec dà la diffusione del virus come al livello più alto degli ultimi tempi con l'eccezione, come detto, di quanto ha combinato nella sua prima settimana di attività il celebre e ancora diffuso SirCam.

E alla redazione di Punto Informatico arrivano numerose segnalazioni di utenti che affermano di avere le mailbox addirittura intasate da questo virus.

L'epidemia di Badtrans arriva, tra l'altro, in un momento reso ancora più delicato dalla rapidissima evoluzione di un altro worm, Aliz, che secondo gli osservatori antivirus sta conoscendo una nuova spirale di espansione epidemica. I labs di Symantec, i SARC, addirittura pongono la diffusione di Aliz allo stesso livello di quella di Badtrans. Un livello che non viene sposato da altri produttori antivirus ma che comunque induce alla massima prudenza nella gestione della posta elettronica in queste ore.

Di seguito come funziona il worm Badtrans e cosa fare per difendersi.
113 Commenti alla Notizia Virus/ Badtrans non ferma la sua corsa
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Successiva
(pagina 1/8 - 39 discussioni)