Il worm più diffuso? È del 2004

Lo sostiene Sophos ed è una notizia che fa tremare l'industria della sicurezza: sono ancora moltissimi gli utenti Windows che non aggiornano il proprio sistema e non si dotano di antivirus. Con rischi per tutti

Roma - Sono moltissimi i worm e il malware che tutti i giorni si depositano nelle caselle email degli utenti internet di tutto il Mondo ma c'è un particolare worm, celebre per le sue capacità di diffusione, che rimane il più diffuso di tutti, nonostante sia in circolazioneda due anni . Si tratta di Netsky, un worm nato come "risposta" ad un worm precedente e poi proliferato grazie a numerose varianti.

Sophos, tra i maggiori produttori di software di sicurezza, non usa mezzi termini: la presenza così massiccia di Netsky sulle reti telematiche significa chemilioni di utenti Windowsancora non hanno aggiornato il proprio sistema operativo né adottato software di protezione. Una notizia che coglie molti di sorpresa vista l'intensa campagna mediatica che ormai da anni diffonde la percezione dei pericoli del malware e la necessità di difendersi per il bene dei propri dati, del proprio computer e della fruibilità stessa di Internet e della posta elettronica.

L'autore di Netsky, il tedesco Steve Jaschan, è stato arrestato e processato per la realizzazione di quel worm e di un altro celebre malware, Sasser. Individuato grazie ad una soffiata resa possibile da una "taglia" di 250mila dollari posta sul suo capo da Microsoft, Jaschan ora lavora in una società di sicurezza in Germania. Ma questa è storia, quello che ancora non è storia è Netsky, capace di rivelarsi longevo più di qualsiasi altro worm in passato.
La sorpresa deriva dal fatto, spiega Sophos, che ormai "qualsiasi programma antivirus, anche il meno efficiente, può individuare Netsky" ed è così ormai da anni.

Da qui, evidentemente, lo scaturire di una serie di riflessioni sulla scarsa attenzione dell'utenza Internet per questo genere di minacce, che pure continuano a moltiplicarsi senza posa. Ad esempio proprio in questi giorni un trojan arriva anche a molti utenti italiani, mascherandosi abilmente in un messaggio che sembra inviato all'apparenza da contatti conosciuti da chi riceve l'email infetta: si trova nell'allegato di quella lettera, spacciato comevideo imperdibileda vedere subito, pronto ad installarsi non appena si apre il file del "video".

Ma la presenza costante di questo malware non basta, spiega Sophos, perché sono ancora moltissimi quelli che, incuranti dei worm,continuano a diffonderliprobabilmente nella più totale inconsapevolezza.

Cosa accadrà? Le previsioni degli esperti della società di sicurezza sono pessimistiche: continuerà a diffondersi per anni. "Č come un vaso di Pandora - spiega un funzionario di Sophos - I virus e i worm, una volta rilasciati in rete, non possono più essere fermati, indipendentemente dal fatto che il loro autore possa essere punito o possa pentirsi delle proprie azioni". Ciò nonostante nella quasi totalità dei casi la diffusione dei worm, anche di quelli più vivaci, decrementa rapidamente entro una settimana dal suo "lancio". Ma questo non accade con Netsky, destinato evidentemente ad intasare ancora a lungo le caselle email di moltissimi utenti.
12 Commenti alla Notizia Il worm più diffuso? È del 2004
Ordina
  • Che installa il software clikkando avanti e su tutte le email dove trova scritto clicca qui!!
    Rotola dal ridere
    non+autenticato
  • Sente gente che dice "ma funziona tuuuuttooo non ho nessun viruuuusss" ...oppure "ma io non apro mai nessun allegato di posta che arrivi da sconosciuti" parole che escono dalle bocche di persone con i computer sempre appestati ...
    Dovrebbero seguire l' esempio dell' australia ... hai il pc introiato spara virus e spara spam ? bene ti stacchiamo la ADSL finche' non lo metti a posto.
    non+autenticato

  • - Scritto da:
    > Dovrebbero seguire l' esempio dell' australia ...
    > hai il pc introiato spara virus e spara spam ?
    > bene ti stacchiamo la ADSL finche' non lo metti a
    > posto.

    E' così un po' in tutto il mondo, tranne per i ben noti provider che se ne fregano, tra i quali rientrano Telecom (Interbusiness) e Fastweb.
    non+autenticato
  • Ma cosa si aspettano ?

    A parte il fatto che le campagne di informazione dove dicono "installati l'antivirus" e non spiegano nulla di come comportarsi lasciano il tempo che trovano.

    A parte il fatto che hanno voluto un pc su ogni scrivania, anche su quella di persone che hanno ancora il videoregistratore che lampeggia su 00:00.

    Che antivirus ti rifilano assieme al PC nuovo di zecca ? un bel norton che oltre che a "magnarsi" risorse a gogo, dopo pochi giorni (o se va bene qualche mese) inizia a rompere che si deve pagare per l'aggiornamento. Al chè mi immagino che la maggior parte degli utenti lo disinstalla e basta.

    Fare un po' di pubblicità ad avg, antivir, avast, ... sembra proprio un'idea così cattiva ?

    madder

  • - Scritto da: Madder
    >
    > Fare un po' di pubblicità ad avg, antivir, avast,

    sono dei prodotti commerciali, anche se comprendono delle versioni gratuite per uso personale

    beh, si potrebbe fare pubblicità per clamwin, visto che è freesoftware... ma questo non becca mai un virus e non ha nemmeno il monitor in tempo reale

    > ... sembra proprio un'idea così cattiva ?
    >
    >
    > madder
    non+autenticato
  • avg free per winzozz va alla grande...
    ma io sono megalomane linaro, per cui uso slackware con clamav e firewall di serie.
    così tutti i "tiFormattoL'HddEtiDoFuocoAcasaDaRemoto-VIRUS-WORM-TROJAN_&_MIGNOTTAN" malware del mondo se la prendono inderposto...

    MI-TI-COA bocca aperta
    non+autenticato
  • Anno in cui tale billo si mise in
    testa di fare i sistem per picci !

    da allora e' nato vindov, il vorm
    piu longevo, che ancora impesta il 90%
    dei puter, e che, a sua volta, e'
    giustamente aperto a qualsiasi
    pestilenza

    tanto paga mononeuropantalone
    non+autenticato
  • Scrivi un virus potenzialmente "longevo" come Netsky? Ti arrestano e ti processano? Nessun problema, anzi... Poi tanto ti prendono a lavorare come esperto di security. In effetti... Mi sa che comincerò a fare il virus writer d' ora in poi!!! L' unico problema è che sono un sistemista e non mi intendo abbastanza di programmazione!

  • - Scritto da: juppadj
    > Scrivi un virus potenzialmente "longevo" come
    > Netsky? Ti arrestano e ti processano? Nessun
    > problema, anzi... Poi tanto ti prendono a
    > lavorare come esperto di security. In effetti...
    > Mi sa che comincerò a fare il virus writer d' ora
    > in poi!!! L' unico problema è che sono un
    > sistemista e non mi intendo abbastanza di
    > programmazione!

    Ah, ma non serve mica un gran cultura sai?
    I primi virus erano macro di word, tanti sono scritti ancora in visual basic.
    Ormai i virus non devono infilarsi nel boot sector o nella parte finale dei file exe basta che si spaccino per dll e con qualche hook ed il contributo dell'utonto fanno tutto quello che vogliono utilizzando direttamente le classi MFC.
    Come al solito e' piu' facile far danni che cose utili. Arrabbiato
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: juppadj
    > > Scrivi un virus potenzialmente "longevo" come
    > > Netsky? Ti arrestano e ti processano? Nessun
    > > problema, anzi... Poi tanto ti prendono a
    > > lavorare come esperto di security. In effetti...
    > > Mi sa che comincerò a fare il virus writer d'
    > ora
    > > in poi!!! L' unico problema è che sono un
    > > sistemista e non mi intendo abbastanza di
    > > programmazione!
    >
    > Ah, ma non serve mica un gran cultura sai?
    > I primi virus erano macro di word, tanti sono
    > scritti ancora in visual
    > basic.
    > Ormai i virus non devono infilarsi nel boot
    > sector o nella parte finale dei file exe basta
    > che si spaccino per dll e con qualche hook ed il
    > contributo dell'utonto fanno tutto quello che
    > vogliono utilizzando direttamente le classi
    > MFC.

    Beh, prova a chiedere queste cose ad un campione di 1000 persone, vediamo quanti capiscono quello che dici...

    poi vediamo se ci vuole cultura o meno...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da: juppadj
    > > > Scrivi un virus potenzialmente "longevo" come
    > > > Netsky? Ti arrestano e ti processano? Nessun
    > > > problema, anzi... Poi tanto ti prendono a
    > > > lavorare come esperto di security. In
    > effetti...
    > > > Mi sa che comincerò a fare il virus writer d'
    > > ora
    > > > in poi!!! L' unico problema è che sono un
    > > > sistemista e non mi intendo abbastanza di
    > > > programmazione!
    > >
    > > Ah, ma non serve mica un gran cultura sai?
    > > I primi virus erano macro di word, tanti sono
    > > scritti ancora in visual
    > > basic.
    > > Ormai i virus non devono infilarsi nel boot
    > > sector o nella parte finale dei file exe basta
    > > che si spaccino per dll e con qualche hook ed il
    > > contributo dell'utonto fanno tutto quello che
    > > vogliono utilizzando direttamente le classi
    > > MFC.
    >
    > Beh, prova a chiedere queste cose ad un campione
    > di 1000 persone, vediamo quanti capiscono quello
    > che
    > dici...
    >
    > poi vediamo se ci vuole cultura o meno...

    Guarda che l'autore del post sosteneva proprio questo
    non+autenticato
  • > Beh, prova a chiedere queste cose ad un campione
    > di 1000 persone, vediamo quanti capiscono quello
    > che
    > dici...
    >
    > poi vediamo se ci vuole cultura o meno...

    1000 persone tra sistemisti e tecnici del settore con laurea in informatica o esperienza.

    Per tutti gli altri, i cosiddetti "script kiddies" esistostono configuratori semplici da utilizzare che preparano virus pronti da inviare sulla rete, ovviamente questi software omettono di far notare che comportamenti di questo genere possono venire sanzionati penalmente.

    Molte volte chi e' in grado di creare virus e' anche piuttosto attento a non essere lui a divulgarlo per evitare guai e trova facilmente qualcuno piu' ingenuo che fa questo lavoro in vece sua.

    Attenzione quindi se pensate che sia divertente avere una "net bot" ai propri ordini per infastidire questo o quel sito, o come accade piu spesso, infastidire i server irc, la cosa puo' portarvi grosse grane.
    Se vi bannano da un server irc mettete su uno vostro ed invitate solo le persone che vi stanno simpatiche piuttosto che tentare di bloccare i servizi altrui.
    non+autenticato