CERT: allarme ufficiale per Hybris

La colpa della diffusione inarrestabile del worm mutaforma è dei sistemi di posta aperti che non filtrano a dovere la posta non richiesta. Lo affermano gli esperti di sicurezza dopo mesi di diffusione crescente per il celebre virus

Palo Alto (USA) - Il CERT, il centro di coordinamento per la sicurezza informatica della Carnegie Mellon University americana, ha rilasciato un warning nelle scorse ore appellandosi ai fornitori di servizi Internet: una delle ragioni per la crescente diffusione di Hybris risiede negli open mail relays, server che consentono il passaggio e dunque l'invio di posta elettronica anche da parte di terzi non autorizzati.

Anche questo elemento, dunque, sta contribuendo, secondo gli esperti, a rendere Hybris il virus più invasivo mai apparso finora. L'unico worm che a mesi dalla sua prima apparizione non solo continua a circolare ma anche ad aumentare il numero di "infezioni". Una situazione dovuta al fatto che spesso e volentieri chi è vittima di Hybris non sa di esserlo e che i messaggi inviati da Hybris sono spesso del tutto "anonimi" e non consentono di risalire facilmente alla fonte. Una situazione che, però, è anche causata, dicono quelli del CERT, da una gestione "allegra" degli open mail relays.

Secondo il CERT "è ben noto che aggressori vari hanno usato gli open mail relay per anni per distribuire posta non richiesta. Di recente, il CERT ha iniziato a ricevere conferme di abusi portati attraverso gli open mail relay per la diffusione di codici dannosi come il worm Hybris".
"Questo elemento - continua il CERT - rappresenta un pericolo perché chi abusa utilizza sempre più spesso questi mezzi per aumentare il numero di messaggi distribuiti contenenti codici aggressivi. Il tutto sfruttando la banda crescente e la maggiore potenza degli host connessi ad Internet".

Il problema sta anche nel fatto che sono molti i siti con server open mail relay che potrebbero non sapere di costituire un potenziale veicolo per posta indesiderata, come lo spam, o per la trasmissione di infezioni informatiche come Hybris.
21 Commenti alla Notizia CERT: allarme ufficiale per Hybris
Ordina


  • Il mio antivirus ne ha eliminato uno di recente.

    Stesse modalità di presentazione riportate nella notizia.

    Che gran brutta storia...quella dei virus.
    non+autenticato
  • ... sono i fessi che lo lanciano quando se lo vedono arrivare in allegato su un mex senza mittente (o dal mittente sconosciuto).
    .
    .
    .
    scusate il repost, ma mi sembrava il caso di ribadire il concetto
    non+autenticato
  • ma io dico.... se bussa il postino alla porta e suona due volte come è lecito che lo faccia ma solo un cretino è sicuro di avere il postino alla portaaaaaa e ke kazz ma siete scemiiiiiiiiii allora eheheeheh
    by wabaa
    non+autenticato
  • Come si fa a "clikkare due volte" su un allegato che ti arriva con una mail senza mittente ne soggetto, con magari nel "body" un bel Teen o Freesex o cose del genere? Possibile che siano tutti così beoti! Non si diffondono virus più pericolosi che si attivano e replicano senza bisogno di alcun intervento "umano" per diffondersi boiate come Hybris? I Love You, Teen, Sex, cum, l'informatica del nuovo millennio è assediata dai seXXXXli ??? Dai per favore, venite giù dalla pianta!
    non+autenticato
  • Sono daccordo: quello che mi da più fastidio è che si continui a dare la colpa a debolezze strutturali di Windows: dai, siamo realisti, il problema non è Win, è chi lo manovra...

    htttp://zanezane.com

    - Scritto da: Flavio
    > Come si fa a "clikkare due volte" su un
    > allegato che ti arriva con una mail senza
    > mittente ne soggetto, con magari nel "body"
    > un bel Teen o Freesex o cose del genere?
    > Possibile che siano tutti così beoti! Non si
    > diffondono virus più pericolosi che si
    > attivano e replicano senza bisogno di alcun
    > intervento "umano" per diffondersi boiate
    > come Hybris? I Love You, Teen, Sex, cum,
    > l'informatica del nuovo millennio è
    > assediata dai seXXXXli ??? Dai per favore,
    > venite giù dalla pianta!
    non+autenticato
  • Mi dispiace, ma da quanto ne so il CERT questa volta ha preso una cantonata... basta esaminare gli header di un qualunque messaggio contenente Hybris, e si vede subito che il suo metodo di propagazione e' proprio quello di fare LUI STESSO da mail relay (ovvero gestire in proprio il protocollo SMTP, cosa peraltro banalissima). Il virus si propaga DIRETTAMENTE dal PC infettato al mail server del destinatario, e MAI (nella mia esperienza) c'e' una correlazione diretta tra mittente (presunto, perche' di lui si vede solo il "network name" del PC mittente) e destinatario. Ben diverso dai vari Melissa, ILoveYou e simili. Un meccanismo perverso, alla base dell'inarrestabilita' del virus. Ho la sensazione che nessuno, compresi i produttori di antivirus, abbia realmente capito il meccanismo di azione nella sua interezza.
    non+autenticato
  • - Scritto da: Elio Tondo
    > Mi dispiace, ma da quanto ne so il CERT
    > questa volta ha preso una cantonata... basta
    > esaminare gli header di un qualunque
    > messaggio contenente Hybris, e si vede
    > subito che il suo metodo di propagazione e'
    > proprio quello di fare LUI STESSO da mail
    > relay (ovvero gestire in proprio il
    > protocollo SMTP, cosa peraltro banalissima).
    > Il virus si propaga DIRETTAMENTE dal PC
    > infettato al mail server del destinatario

    Non sempre e' cosi'. C'e' Hybris e Hybris.
    Nel nostro campione di copie arrestate se ne
    vedono numerose che sono passate attraverso
    il server SMTP dell'ISP a cui l'utente era
    connesso.

    Sono pero' d'accordo con te che gli open relays
    non sembrano pertinenti in questo caso.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)