Piove di tutto sul virus Naked Wife

Un worm pericoloso ma non diffuso fa esplodere i media. Trend Micro attacca i produttori e i giornali che diffondono disinformazione e bufale su virus inesistenti. Ansa, Repubblica.it, IlNuovo.it ci son caduti. Come risolvere?

Piove di tutto sul virus Naked WifeRoma - Si chiama "Naked Wife" (Moglie nuda) il nuovo pericoloso worm che è finito in queste ore sulle prime pagine di tutti i giornali italiani, on e off line. C'è da chiedersi perché, visto che in Italia non è stato ancora segnalato dai principali osservatori e il suo effetto sembra limitato ad un certo numero di corporation nordamericane.

Il clamore destato dal virus è tale da aver suscitato le reazioni di numerosi esperti, secondo i quali i media e alcuni produttori antivirus sfruttano i codici informatici come Naked Wife per "fare notizia" o "farsi pubblicità" anche in presenza di un rischio minimo o inesistente.

La verità sembra risiedere nel fatto che il codice è in sé più pericoloso di altri worm in circolazione in queste settimane. Ma è anche più difficile che si diffonda, perché l'email con cui si autoreplica di continuo è facilmente individuabile come email infetta anche dall'utente meno esperto. E, naturalmente, già poche ore dopo l'infezione tutte le case antivirus hanno rilasciato aggiornamenti ai sistemi di difesa che impediscono a "Naked Wife" di propagarsi sui computer protetti.
Symantec ha avvertito che il virus è stato avvistato in qualche decina di grandi aziende nordamericane. In Italia Trend Micro, con cui Punto Informatico ha parlato l'altro ieri in merito al virus, aveva optato per un "allarme giallo" martedì pomeriggio facendolo poi rientrare già in serata.

Altre fonti, confermate da Symantec, sostengono che il virus non è stato avvistato affatto neanche nelle regioni asiatiche, laddove solo qualche giorno fa il worm "Anna Kournikova" era su centinaia di network aziendali. Un ulteriore segno delle scarse capacità di diffusione di "Naked Wife".
29 Commenti alla Notizia Piove di tutto sul virus Naked Wife
Ordina
  • Ciao, da numerosi anni mi batto per fermare le bufale e le catene di sant'antonio: ho deciso di pubblicare tutto online, dove mando tutti i lamer: vi prego di fare lo stesso.

    L'articolo, che aggiornerò spesso è sul mio sito ( http://zanezane.com ) ma può essere raggiunto direttamente su http://falsoallarme.zanezane.com

    Accetto volentieri critiche e suggerimenti per migliorare l'articolo: è ora di dire, anzi urlare, BASTA a questo stupido scherzo....
    non+autenticato
  • Ma mica è 1 scherzo; fa TREND x certi giornalisti pennaioli contribuire a menare x il naso gli italioti.
    Contribuiscono ad incrementare la ns. immagine di buffoni d' europa, meno male che non siamo tutti così.
    Ah, se vai sul sito F-Secure, già fà il lavoro sulle BUFALE con 1 Database aggiornatissimo.
    ciao e la relativa descrizione della BUFALA.

    - Scritto da: Zane
    > Ciao, da numerosi anni mi batto per fermare
    > le bufale e le catene di sant'antonio: ho
    > deciso di pubblicare tutto online, dove
    > mando tutti i lamer: vi prego di fare lo
    > stesso.
    >
    > L'articolo, che aggiornerò spesso è sul mio
    > sito ( http://zanezane.com ) ma può essere
    > raggiunto direttamente su
    > http://falsoallarme.zanezane.com
    >
    > Accetto volentieri critiche e suggerimenti
    > per migliorare l'articolo: è ora di dire,
    > anzi urlare, BASTA a questo stupido
    > scherzo....
    non+autenticato
  • Quando DOS (il nonno di Windows) era ragazzino, non esistevano i virus; poi, alcuni programmatori hanno scoperto che era possibile realizzare software in grado di eseguire operazioni in modo automatico, queste operazioni potevano essere anche dannose (virus); mi riferisco, per esempio, al famoso ping-pong, che può essere considerato uno dei primi virus per PC. Fino a quel momento nessuno si sarebbe mai sognato di parlare di virus informatici!
    La mia domanda è: come facciamo ad essere sicuri che oggi dopo pranzo un programmatore esperto non realizzi un sorgente in grado di mettere in ginocchio Linux? Non mi riferisco ad uno stupidissimo toiano che sfrutta un baco del Kernel, mi riferisco a codici complessi che magari lo danneggiano seriamente. Essendo Linux open-source, probabilmente domani dopo cena si troveranno i sorgenti per correggere il problema e rendere immune il Kernel. Ma nel frattempo? Se hai la sfiga di essere tra quelli che ricevono il virus e lo eseguono? Addio lavoro di mesi o anni! Che ti vengano a dire che Linux è sicuro!
    In sostanza Linux sarà sicuro finchè qualche virus writer non deciderà di dedicargli le sue attenzioni.
    Sono un programmatore, lavoro 10 ore al giorno su un sistema Windows2000 e non posso lamentarmi, se volete fare sempre questa crociata ingiusta contro M$ fate pure, ma attenti! anche il TITANIC era inaffondabile!
    non+autenticato
  • l'hai detto LINUX è paragonabile al TITANIC, anche se non ha l' arroganza di essere INAFFONDABILE, quando arriveranno VIRUS x LINUX (se e come arriveranno), vedremo il da farsi, ma stai sicuro in partenza, non potranno mai creare le rogne e le distruzioni che hanno creato e creano x WIN.

    ciao

    - Scritto da: Skin_Bracer
    > Quando DOS (il nonno di Windows) era
    > ragazzino, non esistevano i virus; poi,
    > alcuni programmatori hanno scoperto che era
    > possibile realizzare software in grado di
    > eseguire operazioni in modo automatico,
    > queste operazioni potevano essere anche
    > dannose (virus); mi riferisco, per esempio,
    > al famoso ping-pong, che può essere
    > considerato uno dei primi virus per PC. Fino
    > a quel momento nessuno si sarebbe mai
    > sognato di parlare di virus informatici!
    > La mia domanda è: come facciamo ad essere
    > sicuri che oggi dopo pranzo un programmatore
    > esperto non realizzi un sorgente in grado di
    > mettere in ginocchio Linux? Non mi riferisco
    > ad uno stupidissimo toiano che sfrutta un
    > baco del Kernel, mi riferisco a codici
    > complessi che magari lo danneggiano
    > seriamente. Essendo Linux open-source,
    > probabilmente domani dopo cena si troveranno
    > i sorgenti per correggere il problema e
    > rendere immune il Kernel. Ma nel frattempo?
    > Se hai la sfiga di essere tra quelli che
    > ricevono il virus e lo eseguono? Addio
    > lavoro di mesi o anni! Che ti vengano a dire
    > che Linux è sicuro!
    > In sostanza Linux sarà sicuro finchè qualche
    > virus writer non deciderà di dedicargli le
    > sue attenzioni.
    > Sono un programmatore, lavoro 10 ore al
    > giorno su un sistema Windows2000 e non posso
    > lamentarmi, se volete fare sempre questa
    > crociata ingiusta contro M$ fate pure, ma
    > attenti! anche il TITANIC era inaffondabile!
    non+autenticato


  • - Scritto da: Skin_Bracer
    > Quando DOS (il nonno di Windows) era
    > ragazzino, non esistevano i virus

    esistevano esistevano... ricordi il cascade? quello che faceva ruzzolare le lettere giu' lungo lo schermo?

    > La mia domanda è: come facciamo ad essere
    > sicuri che oggi dopo pranzo un programmatore
    > esperto non realizzi un sorgente in grado di
    > mettere in ginocchio Linux? Non mi riferisco
    > ad uno stupidissimo toiano che sfrutta un
    > baco del Kernel

    se hai qualcosa che sfrutta un baco del kernel, potenzialmente possiede tutta la macchina. A quel punto non e' del virus che ti devi preoccupare. Il kernel parte in modalita' reale, passa la macchina in modalita' protetta, gestisce i processi, lo scheduling, le chiamate di sistema, l'interfacciamento con le device. Il kernel puo' fare tutto. E' per questo che un kernel solido e' fondamentale per un buon sistema operativo... ma se sei programmatore dovresti saperlo bene.

    > , mi riferisco a codici
    > complessi che magari lo danneggiano
    > seriamente. Essendo Linux open-source,
    > probabilmente domani dopo cena si troveranno
    > i sorgenti per correggere il problema e
    > rendere immune il Kernel.
    > Ma nel frattempo?

    se invece fosse sotto windoze? nel frattempo aspetti con comodo dell'azienda di redmond la patch, che verra' distribuita al solito in 50 lingue diverse da cui problemi di incompatibilita', un comodissimo file .exe di qualche mega che dopo essere stato installato e dopo averti fatto riavviare la macchina 2 o 3 volte, te la pianta inesorabilmente costringendoti a reinstallare tutto.

    > Se hai la sfiga di essere tra quelli che
    > ricevono il virus e lo eseguono?

    un virus ha una serie di prerogative: infettare, nascondersi, diffondersi.
    deve infettare gli eseguibili, essere eseguito prima del codice originale del programma, sfruttare questa posizione per infettare altri eseguibili, mutare tra un passaggio e l'altro... un virus lavora su una macchina ospite.

    Come puoi ben notare, c'e' un passaggio fondamentale: infettare gli eseguibili pone due problematiche non da poco, ovvero scrivere su un file quando non ne hai i permessi e trattare con il formato ELF, che e' tutt'altro che comodo da quel punto di vista.

    come vedi, un virus, a meno che non venga eseguito da root, ha ben poca speranza di propagarsi, perche' il kernel stesso glielo impedisce (lettura/scrittura con permessi avversi)

    Un troiano e' diverso. Sotto quest'ottica, un troiano e' anche un file

    #!/bin/bash

    cp $0 $HOME/.worm
    for i in `cat $HOME/.mutt/aliases | cut -d'<' -f2|cut -d'>' -f1|grep -v alias`
    do
    mutt -a $HOME/.worm -s "ecco il tuo nuovo worm" $i
    done

    (non credo funzioni... ho buttato due righe di codice molto rozze... perdonatemi ma sono molto stanco)

    questo aggeggio fa quello che deve fare, ovvero spedire il file al tuo elenco di indirizzi. Il fatto e' che il tuo mailer non deve eseguirlo da solo, ne' tantomeno quando ci clicchi sopra. Se poi uno ti manda un file con dentro un rm -rf / e tu lo esegui, tralasciando il fatto che sei un cretino, ti azzera la home, non ti azzera il sistema. Il mondo unix e' sempre stato conservativo per il sistema, perche' per un server e' fondamentale.
    puoi, e' vero, impedire che succeda questo, ad esempio con un chattr +i su tutta la tua home directory. In questo modo, qualsiasi file e' congelato e immutabile. Nemmeno tu stesso puoi cancellarlo o alterarlo. Tuttavia come puoi renderti conto e' un vincolo notevole. La sicurezza e la praticita' non sempre vanno d'accordo. Occorre trovare un compromesso soddisfacente a seconda di quello che vuoi fare.

    > Addio
    > lavoro di mesi o anni! Che ti vengano a dire
    > che Linux è sicuro!

    linux ha dei bachi e dei difetti, esattamente come tutti i sistemi operativi e gli applicativi di questo mondo. Chiunque abbia programmato anche solo hello world sa benissimo che e' impossibile per una mente umana concepire il codice perfetto. Programmazione, compilatori, linking, librerie... tutti passaggi che possono introdurre una fonte di errore. Il vantaggio dell'opensource e' che l'errore e' ben visibile, visionabile, correggibile in tempi rapidi, adattabile alle proprie esigenze personali.

    A nessuno piace reinventare la ruota. Se tu programmi, sarai il primo a riconoscere che reimplementare una classe da zero e' una rottura immane, e spesso le librerie non fanno esattamente quello che vuoi, costringendoti inoltre a faticosi workaround per i bachi che vi trovi (e che non puoi correggere perche' non hai i sorgenti) e a produrre eseguibili enormi perche' ti trovi costretto a includere un'intera libreria quando ti basterebbe una misera funzione.

    > In sostanza Linux sarà sicuro finchè qualche
    > virus writer non deciderà di dedicargli le
    > sue attenzioni.

    ma chissa' perche' ci si dedicavano anche quando i pochi utilizzatori di pc avevano il dos. Sicuramente e' anche una questione di numero, ma e' anche innegabile che l'architettura dei sistemi microsoft e' prona da anni a questo tipo di attacchi.

    > Sono un programmatore, lavoro 10 ore al
    > giorno su un sistema Windows2000 e non posso
    > lamentarmi

    gia'... ma a quanto pare sei uno dei pochi che non ha da lamentarsi... e in ogni caso, quanto hai speso in soldi, tempo e frustrazioni per acquistare libri che non ti insegnano niente se non qualche boiata? a programmare si impara vedendo cosa fanno gli altri. Altrimenti si e' solo una persona che sbatte righe di codice a caso, perche' qualcuno ha detto di fare cosi'.
    non+autenticato
  • Ciao munehiro, sono Alien, come va?
    Buona serata.

    - Scritto da: munehiro
    >
    >
    > - Scritto da: Skin_Bracer
    > > Quando DOS (il nonno di Windows) era
    > > ragazzino, non esistevano i virus
    >
    > esistevano esistevano... ricordi il cascade?
    > quello che faceva ruzzolare le lettere giu'
    > lungo lo schermo?
    >
    > > La mia domanda è: come facciamo ad essere
    > > sicuri che oggi dopo pranzo un
    > programmatore
    > > esperto non realizzi un sorgente in grado
    > di
    > > mettere in ginocchio Linux? Non mi
    > riferisco
    > > ad uno stupidissimo toiano che sfrutta un
    > > baco del Kernel
    >
    > se hai qualcosa che sfrutta un baco del
    > kernel, potenzialmente possiede tutta la
    > macchina. A quel punto non e' del virus che
    > ti devi preoccupare. Il kernel parte in
    > modalita' reale, passa la macchina in
    > modalita' protetta, gestisce i processi, lo
    > scheduling, le chiamate di sistema,
    > l'interfacciamento con le device. Il kernel
    > puo' fare tutto. E' per questo che un kernel
    > solido e' fondamentale per un buon sistema
    > operativo... ma se sei programmatore
    > dovresti saperlo bene.
    >
    > > , mi riferisco a codici
    > > complessi che magari lo danneggiano
    > > seriamente. Essendo Linux open-source,
    > > probabilmente domani dopo cena si
    > troveranno
    > > i sorgenti per correggere il problema e
    > > rendere immune il Kernel.
    > > Ma nel frattempo?
    >
    > se invece fosse sotto windoze? nel frattempo
    > aspetti con comodo dell'azienda di redmond
    > la patch, che verra' distribuita al solito
    > in 50 lingue diverse da cui problemi di
    > incompatibilita', un comodissimo file .exe
    > di qualche mega che dopo essere stato
    > installato e dopo averti fatto riavviare la
    > macchina 2 o 3 volte, te la pianta
    > inesorabilmente costringendoti a
    > reinstallare tutto.
    >
    > > Se hai la sfiga di essere tra quelli che
    > > ricevono il virus e lo eseguono?
    >
    > un virus ha una serie di prerogative:
    > infettare, nascondersi, diffondersi.
    > deve infettare gli eseguibili, essere
    > eseguito prima del codice originale del
    > programma, sfruttare questa posizione per
    > infettare altri eseguibili, mutare tra un
    > passaggio e l'altro... un virus lavora su
    > una macchina ospite.
    >
    > Come puoi ben notare, c'e' un passaggio
    > fondamentale: infettare gli eseguibili pone
    > due problematiche non da poco, ovvero
    > scrivere su un file quando non ne hai i
    > permessi e trattare con il formato ELF, che
    > e' tutt'altro che comodo da quel punto di
    > vista.
    >
    > come vedi, un virus, a meno che non venga
    > eseguito da root, ha ben poca speranza di
    > propagarsi, perche' il kernel stesso glielo
    > impedisce (lettura/scrittura con permessi
    > avversi)
    >   
    > Un troiano e' diverso. Sotto quest'ottica,
    > un troiano e' anche un file
    >
    > #!/bin/bash
    >
    > cp $0 $HOME/.worm
    > for i in `cat $HOME/.mutt/aliases | cut
    > -d'<' -f2|cut -d'>' -f1|grep -v alias`
    > do
    > mutt -a $HOME/.worm -s "ecco il tuo nuovo
    > worm" $i
    > done
    >
    > (non credo funzioni... ho buttato due righe
    > di codice molto rozze... perdonatemi ma sono
    > molto stanco)
    >
    > questo aggeggio fa quello che deve fare,
    > ovvero spedire il file al tuo elenco di
    > indirizzi. Il fatto e' che il tuo mailer non
    > deve eseguirlo da solo, ne' tantomeno quando
    > ci clicchi sopra. Se poi uno ti manda un
    > file con dentro un rm -rf / e tu lo esegui,
    > tralasciando il fatto che sei un cretino, ti
    > azzera la home, non ti azzera il sistema. Il
    > mondo unix e' sempre stato conservativo per
    > il sistema, perche' per un server e'
    > fondamentale.
    > puoi, e' vero, impedire che succeda questo,
    > ad esempio con un chattr +i su tutta la tua
    > home directory. In questo modo, qualsiasi
    > file e' congelato e immutabile. Nemmeno tu
    > stesso puoi cancellarlo o alterarlo.
    > Tuttavia come puoi renderti conto e' un
    > vincolo notevole. La sicurezza e la
    > praticita' non sempre vanno d'accordo.
    > Occorre trovare un compromesso soddisfacente
    > a seconda di quello che vuoi fare.
    >
    > > Addio
    > > lavoro di mesi o anni! Che ti vengano a
    > dire
    > > che Linux è sicuro!
    >
    > linux ha dei bachi e dei difetti,
    > esattamente come tutti i sistemi operativi e
    > gli applicativi di questo mondo. Chiunque
    > abbia programmato anche solo hello world sa
    > benissimo che e' impossibile per una mente
    > umana concepire il codice perfetto.
    > Programmazione, compilatori, linking,
    > librerie... tutti passaggi che possono
    > introdurre una fonte di errore. Il vantaggio
    > dell'opensource e' che l'errore e' ben
    > visibile, visionabile, correggibile in tempi
    > rapidi, adattabile alle proprie esigenze
    > personali.
    >
    > A nessuno piace reinventare la ruota. Se tu
    > programmi, sarai il primo a riconoscere che
    > reimplementare una classe da zero e' una
    > rottura immane, e spesso le librerie non
    > fanno esattamente quello che vuoi,
    > costringendoti inoltre a faticosi workaround
    > per i bachi che vi trovi (e che non puoi
    > correggere perche' non hai i sorgenti) e a
    > produrre eseguibili enormi perche' ti trovi
    > costretto a includere un'intera libreria
    > quando ti basterebbe una misera funzione.
    >
    > > In sostanza Linux sarà sicuro finchè
    > qualche
    > > virus writer non deciderà di dedicargli le
    > > sue attenzioni.
    >
    > ma chissa' perche' ci si dedicavano anche
    > quando i pochi utilizzatori di pc avevano il
    > dos. Sicuramente e' anche una questione di
    > numero, ma e' anche innegabile che
    > l'architettura dei sistemi microsoft e'
    > prona da anni a questo tipo di attacchi.
    >
    > > Sono un programmatore, lavoro 10 ore al
    > > giorno su un sistema Windows2000 e non
    > posso
    > > lamentarmi
    >
    > gia'... ma a quanto pare sei uno dei pochi
    > che non ha da lamentarsi... e in ogni caso,
    > quanto hai speso in soldi, tempo e
    > frustrazioni per acquistare libri che non ti
    > insegnano niente se non qualche boiata? a
    > programmare si impara vedendo cosa fanno gli
    > altri. Altrimenti si e' solo una persona che
    > sbatte righe di codice a caso, perche'
    > qualcuno ha detto di fare cosi'.
    non+autenticato
  • Mi riferisco a quei particolari giornalisti che continuano a gridare "AL LUPO - AL LUPO" solo x il gusto di gradare e seminare tra gli Italioti il panico da BARZELLETTA.
    non+autenticato
  • ... perché da quando uso Linux *non* mi diverto più:
    1)non devo controllare *tutti i giorni* i siti dei produttori di antivirus per tenermi aggiornato,
    2)non devo aggiornare settimanalmente l'antivirus con file da qualche mega...
    3)non ho più quel brivido freddo che mi correva lungo la schiena mentre aprivo gli allegati che mi inviava la mia ragazza o i miei colleghi,
    4)non devo più litigare con la mia ragazza e i miei colleghi dicendo loro di smetterla di inviarmi decine di allegati.....
    ma insomma che vita è la mia ora? maledetto linux!
    fraternamente
    Cosmo
    non+autenticato
  • AVEVO LETTO L'ANSA................. AAAAAAAAAAAA E AVEVO MANDATO QUELLA LETTERA PURE A UN SACCO DI GENTE
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)