MyDoom, querelle sulla quantità di danni

Una rispettata società di consulenza afferma che il worm più diffuso della storia ha causato quasi 40 miliardi di dollari di danni in tutto il Mondo. Una stima assurda secondo i detrattori, che parlano di isteria da virus

Roma - Quale ammontare di danni può aver provocato in tutto il mondo un worm come MyDoom, capace di infilarsi in centinaia di migliaia di computer in tutto il mondo e sferrare un attacco via internet? Secondo l'autorevole società di ricerche e analisi di mercato londinese mi2g i danni provocati sono 38,5 miliardi di dollari.

La stima di mi2g è ora al centro di un acceso dibattito alimentato dai gestori di Vmyths, sito nato per mettere alla berlina quella che definisce isteria da virus.

Stando all'ultimo bollettino di Vmyths, la stima di mi2g è pari al 40 per cento dei danni subiti dalla città di New York per gli attacchi terroristici dell'11 settembre, è il doppio di quanto sia costato agli Stati Uniti il terribile uragano Andrew del 1992 ed è ben l'1,6 per cento del budget federale americano. Secondo il sito anti-isteria, dunque, la stima di mi2g è semplicemente assurda. Ma è una stima che mi2g riassume in un rapporto che vende online per 30 dollari.
Vmyths ha anche citato nei suoi bollettini i funzionari di Trend Micro, uno dei principali produttori di software antivirus, che in passato hanno dichiarato di non poter calcolare la quantità di danni prodotta da un virus perché non raccolgono le informazioni necessarie".

Questo però non vuol dire, secondo mi2g, che quei dati non possano essere raccolti. Secondo l'azienda, dunque, ciò che serve per capire l'ammontare di danni provocato da un worm di questo tipo sono una serie di informazioni che comprendono: costi dei servizi di assistenza telefonici o a domicilio, ritardati pagamenti, dover affidare attività interne temporaneamente a strutture esterne, perdite di occasioni d'affari, intasamento di banda di connessione, diminuzione della capacità produttiva, deviazione dei tempi di lavoro del management, costo dei software e degli aggiornamenti di recupero".

Stando ad una intervista rilasciata da mi2g, inoltre, "ci sono prove empiriche che confermano la dimensione delle nostre stime. Nel momento più critico dell'attacco di MyDoom, una grossa azienda londinese ha dovuto chiudere i propri uffici per un paio di giorni perché erano continuamente assaliti da email infette, notifiche di messaggi che non possono essere consegnati e messaggi di allerta virus".

Sarebbe da vedere, a questo punto, quante sono invece le imprese che non hanno chiuso...
TAG: mondo
75 Commenti alla Notizia MyDoom, querelle sulla quantità di danni
Ordina
  • che su Apple MyDoom non fa danni Occhiolino))

  • - Scritto da: Anna
    > che su Apple MyDoom non fa danniOcchiolino))

    è uno dei tanti vantaggi di possedere un Mac con OSX
    ti permette di lavorare e divertirsi senza preoccuparti di queste stupidate.


    non+autenticato
  • Quello che mi chiedo, i server su internet sono muniti di antivirus ?? Da 2 settimane circolano senza problemi mydoom, W32.Sober ecc ecc
    Come fanno passare indisturbati su tutti i mailserver
    non vengono fatte delle scansioni su cio che circola ?



    Saluti


    Stefano
    non+autenticato
  • Alcuni server sono dotati di filtri, che pero' il piu' delle volte insiston nel rispondere al mittente (fasullo) del virus, generando tonnellate di posta inutile che si vanno sommare alle tonnellate gia' circolanti.

    Altri server propongono il servizio solo a pagamento.
    Altri, e purtroppo sono proprio quelli di alcuni dei provider piu' grandi e usati, non hanno alcun tipo di filtro antivirus installato e lasciano passare tutto allegramente.

    Si difendono sostenendo che sono servizi free, quindi non possono regalare anche questa funzione.

    Pero', se fosse vero che il virus ha causato 40 miliardi di dollari di danni, sarebbe automatico che i governi finanziassero a fondo perduto l'installazione di filtri su tutti i server di posta.

    In realta', viene il dubbio che il virus abbia abbia semplicemente dato il suo contributo alla generazione di parecchi miliardi di utili correlati al businnes della sicurezza informatica.
    non+autenticato
  • Danni provocati dal virus o danni provocati dall'incompetenza degli "esperti" ?
    Alcuni esempi:

    In questi giorni , su tin.it-virgilio scorreva un allegro ticker in bella vista che riportava il testo "E' in corso la distribuzione del virus MyDoom..."
    Sembrava quasi dover concludere con un bel "... prendi anche tu la tua copia! Che stai aspettando?"

    In un altra pagina, i consigli per difendersi dai virus: in totale 5 righe di testo. In pratica un solo concetto: "comprati un buon antivirus".

    E' quello che dicono tutti: compra un antivirus e tienilo aggiornato.
    Nessuno dice che questa e' una cazzata indegna.

    L'utente medio, diligente ma poco infomaniaco, seguira' il consiglio alla lettera: mette l'antivirus, lo aggiorna una volta alla settimana e fa le sue belle scansioni delle email.
    Peccato che escano diversi nuovi virus al giorno e quindi l'antivirus non e' solo inutile: e' dannoso!

    Questo perche' il povero utente medio, tranquillizzato dal responso negativo del suo antivirus ( che magari ha aggiornato poche ore prima ), aprira' allegramente l'allegato.
    Acc! Quel file era un virus nuovo di zecca, iniziato a circolare un'ora prima.
    Beccato. I virus fanno il giro nel mondo proprio nelle prime ore dopo la loro uscita. Dopodiche' gli antivirus iniziano a funzionare, ma ormai la frittata e' fatta.

    L'antivirus sul pc e' quindi un aggeggio pericoloso, soprattutto se qualcuno di cui la gente e' portata a fidarsi in qualita' di "esperto" , non gli spiega nulla e si limita a consigliare questa soluzione.

    Avete mai visto in giro un sito di un grande provider che pubblica una lista delle estensioni di file potenzialmente eseguibili?
    Quasi tutti sanno che un .exe è eseguibile, ma quanti sanno che un file .com e' altrettanto pericoloso? Quanti scambiano un file .bat per una innocua foto di Batman? (soprattutto se l'antivirus non riconosce il virus perche' e' nuovo di zecca...)

    In realta', a pensar male si fa peccato. Pero' a volte si ci azzecca. E io inizio a pensar male per davvero.
    Nel senso che inizio a pensare che siano tutti d'accordo per mantenere vivo l'ultimo baluardo di redditivita' della new-economy: la sicurezza informatica, venduta bella impacchettata nel suo box multicolore, accuratamente pubblicizzata, definitivamente non funzionante. Cosi' si ha la botte piena e la moglie ubriaca: si fanno soldi senza risolvere i problemi. E' il modo migliore per preservare a lungo un mercato che dovrebbe essere di nicchia e invece è diventato, forzatamente, di massa.

    Saluti,

    Paul Olden
    www.infomani.info






    non+autenticato
  • Qua gatta ci cova. Non vorrei che i responsabili abbiano voluto colpire proprio i sistemi Microsoft per cercare di fermare, in maniera molto fraudolenta, il monopolio Microsoft.
    Qualche linaro ha peccato, che scagli la prima pietra A bocca aperta
    non+autenticato
  • secondo me sei un troll, ma rispondo ugualmente, perchè ho una visione mooolto diversa:

    ad oggi i candidati ideali da poter incolpare sono quegli stessi "attori" del mercato IT che continuano a produrre software bacato e vulnerabile; perchè se il software funzionasse bene e sottolineo bene, non perfetto, ma che almeno sia affidabile e che risponda alle aspettative di chi lo compra, non ci sarebbe bisogno di pseudo esperti di sicurezza, antivirus e palle varie.

    c'è un mercato per gli anti-virus i firewall e per la consulenza che fa impressione!!! se i virus ed i worm non ci fossero... bisognerebbe inventarli!!
    Sorride

    morale: se un programmatore a cui interessa Linux e la filosofia che sta alla base del software libero, fosse anche un hacker vero, e si ritrovasse con del tempo libero, ne approfitterebbe per bere una birra fresca o si mette a giocare con i mattoncini della Lego, non sprecherebbe tempo per scrivere un worm che attacca i siti di sco e microsoft, così per vedere che effetto fa... tanto lo sa già che effetto farebbe Sorride è molto più probabile che "qualcuno" indirettamente paghi bene "qualcun'altro" per scrivere codice adatto, per uno scopo ben preciso:
    avere a tutti i costi bisogno di antivirus, firewall, supporto tecnico, SO aggiornato all'ultimissima versione ecc. ecc. ecc.
    questo è il mercato e così va il mondo, bisogna adattarsi
    :(
    non+autenticato

  • - Scritto da: Anonimo
    > Qua gatta ci cova. Non vorrei che i
    > responsabili abbiano voluto colpire proprio
    > i sistemi Microsoft per cercare di fermare,
    > in maniera molto fraudolenta, il monopolio
    > Microsoft.

    Può anche essere che il responsabile sia qualche 'linaro' come li chiami tu. Ma da questo a dare la colpa a Linux in toto mi sembra un po' demenziale come generalizzazione...

    > Qualche linaro ha peccato, che scagli la
    > prima pietraA bocca aperta

    Si... vabbè... i Vangeli non dicono esattamente così...
    non+autenticato
  • ...di windows che lo rende piu' appetibile o vulnerabile agli attacchi dei virus-writers...

    ...perche' ci si dimentica sempre (apposta) che il 67% dei siti web mondiali sono su apache?

    Su cosa girano tutta questa messe di apache? Su BSD e su linux, soprattuto.

    E se IIS ha solo il 20% circa di mercato, com'e' che la maggior parte degli "incident" e dei defacement si verifica su si ti hostati su IIS?

    Vediamo di non raccontarci troppe fandonie: certe cose dipendono di sicuro dalla diffusione presso gli utenti clueless (tipo sfruttare meccanismi di social engineering stile "clicca qua per installare l'upgrade di microsoft"), ma certe altre, e di solito le piu' rischiose, dipendono da pessime scelte architetturali.

    Sarei felice di essere smentito.

    Ciao, Renato
    non+autenticato

  • - Scritto da: Anonimo
    > ...di windows che lo rende piu' appetibile o
    > vulnerabile agli attacchi dei
    > virus-writers...
    >
    > ...perche' ci si dimentica sempre (apposta)
    > che il 67% dei siti web mondiali sono su
    > apache?
    >
    > Su cosa girano tutta questa messe di apache?
    > Su BSD e su linux, soprattuto.
    >
    > E se IIS ha solo il 20% circa di mercato,
    > com'e' che la maggior parte degli "incident"
    > e dei defacement si verifica su si ti
    > hostati su IIS?
    >
    > Vediamo di non raccontarci troppe fandonie:
    > certe cose dipendono di sicuro dalla
    > diffusione presso gli utenti clueless (tipo
    > sfruttare meccanismi di social engineering
    > stile "clicca qua per installare l'upgrade
    > di microsoft"), ma certe altre, e di solito
    > le piu' rischiose, dipendono da pessime
    > scelte architetturali.
    >
    > Sarei felice di essere smentito.
    >
    > Ciao, Renato

    Naturalmente Linux ha le sue responsabilità e penso che siano molto più gravi di quello che si pensa.
    non+autenticato

  • - Scritto da: Anonimo
    > ...di windows che lo rende piu' appetibile o
    > vulnerabile agli attacchi dei
    > virus-writers...
    >
    > ...perche' ci si dimentica sempre (apposta)
    > che il 67% dei siti web mondiali sono su
    > apache?

    Stiamo parlando di Windows desktop o di IIS/macchine server?
    Perche' ci si dimentica sempre (apposta) di NON divagare e contare mele con pere?

    >
    > Su cosa girano tutta questa messe di apache?
    > Su BSD e su linux, soprattuto.

    Si', e vero, ma tra 30 milioni di web server, di cui buona parte ora finalmente ben "custoditi" e 500 milioni di client allo sbaraglio, cosa pensi che sia piu' GUSTOSO e facile come obiettivo?

    >
    > E se IIS ha solo il 20% circa di mercato,
    > com'e' che la maggior parte degli "incident"
    > e dei defacement si verifica su si ti
    > hostati su IIS?

    E cosa c'entrano i defacement su IIS con MyDoom???

    >
    > Vediamo di non raccontarci troppe fandonie:
    > certe cose dipendono di sicuro dalla
    > diffusione presso gli utenti clueless (tipo
    > sfruttare meccanismi di social engineering
    > stile "clicca qua per installare l'upgrade
    > di microsoft"), ma certe altre, e di solito
    > le piu' rischiose, dipendono da pessime
    > scelte architetturali.

    Eggia', passiamo con non chalance da IIS a scelte architetturali per gli utenti: vediamo di limitare la confusione e non divagare come al solito...

    >
    > Sarei felice di essere smentito.

    Non, non lo saresti neanche se mi ci mettessi di buzzo buono, perche' sposteresti la discussione sempre dove ti e' piu' facile fare apologia: la diffusione di Windows, utilizzato dai piu' senza un minimo di creanza sulle regole di sicurezza, E' sicuramente un ottimo terreno di cultura per tutti i virus/worm writer che vogliono farsi sentire.
    Attaccare poche macchine, anche se sicurissime (dice niente l'incursione sui server della FSF e Gentoo, con rischio di modifica dei sorgenti, scoperta solo dopo un mese dall'accaduto?
    http://www.eweek.com/print_article/0,3048,a=113973...
    ) non e' alla portata di tutti e non fa diventare "famosi"

    >
    > Ciao, Renato

    Ciao, Gianluca
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)