Blaster ha infettato molto più del temuto

Il worm che si era imposto alle cronache per la sua virulenza si è diffuso molto più di quanto era stato stimato in precedenza. Forse più di 8 milioni i PC colpiti

Roma - Sono probabilmente più di otto milioni i personal computer che nel mondo sono stati colpiti da Blaster (o MS Blast), worm che come si ricorderà la scorsa estate era riuscito a farsi largo su macchine di tutto il mondo, dando vita ad una infezione così ampia da mettere in serio allarme i provider di molti paesi.

Stando a quanto riferito da Microsoft a Cnet il sito dedicato dal big di Redmond e dedicato ai tool e alle informazioni su Blaster e su come rimuoverlo è stato utilizzato in questi mesi da un numero elevatissimo di computer. La pagina è stata infatti contattata dallo scorso gennaio ad oggi da 16 milioni di PC e nello stesso periodo circa 8 milioni di computer hanno usato le funzionalità di aggiornamento per utilizzare tool e patch necessarie ad impedire a Blaster di continuare a diffondersi o di re-infettare un computer già colpito.

Le analisi del traffico e dei dati sembrano indicare, dunque, che il numero minimo di computer colpiti sia di 8 milioni mentre il massimo rimane da stabilire, anche perché non è certo detto che tutte le macchine infette si siano collegate a quella pagina.
Va anche detto, come ha sottolineato la stessa Microsoft, che molte sono probabilmente le macchine che si sono connesse a quelle pagine più volte, magari perché si sono scollegate durante un download o non hanno trovato la disponibilità di Windows Update al download nel momento in cui lo hanno richiesto. Microsoft ha tenuto a sottolineare di non aver tracciato quali computer nello specifico hanno usato il tool ma soltanto di aver contato quante volte è stato usato.

In un periodo in cui la rete è assalita dallo spam e da numerosi altri virus, tra tutti le nuove e sempre diverse varianti di Beagle e Netsky, Blaster non appare ancora del tutto rimosso. Ed è chiaro che, in questa situazione, i dati raccolti da Microsoft gettano nuova luce sull'effettiva capacità di queste minacce di diffondersi in rete.

Al di là di Blaster, alcuni di questi worm portano con sé carichi peggiorativi che suscitano preoccupazione, come backdoor che consentono di agire da remoto sui PC colpiti, magari per utilizzarli per attacchi in rete o come nodi per l'invio di spam.

Basti pensare che i nuovi dati su Blaster moltiplicano di dieci o venti volte le stime che fin qui erano state fatte dai centri antivirus sulla diffusione di questo worm. L'analisi incrociata dei dati che provengono dalle reti aziendali, una delle principali fonti per le società di sicurezza, aveva infatti portato a considerare le macchine colpite attorno al mezzo milione.
TAG: mondo
23 Commenti alla Notizia Blaster ha infettato molto più del temuto
Ordina
  • Dove trovo i sorgenti di Blaster per Linux?
    Se così tanta gente ha questo programma installato sul suo computer, ci sarà un motivo...lo voglio anch'io, sulla mia Linux Box !


    HA HA HA
    non+autenticato

  • - Scritto da: Anonimo
    > Dove trovo i sorgenti di Blaster per Linux?
    > Se così tanta gente ha questo
    > programma installato sul suo computer, ci
    > sarà un motivo...lo voglio anch'io,
    > sulla mia Linux Box !
    >
    >
    > HA HA HA



    Si pare che vada a ruba ma non lo fanno né per Linux né per OSX, hanno ragione a dire che per Windows c'è più swSorrideSorrideSorrideSorrideSorride
    non+autenticato
  • Dire che è una piaga è dire poco, attualmente attaccare un pc con Xp sprovvisto perlomeno del firewall integrato, come accade al 95% della gente che si fà ladiesseelle, equivale a beccarselo, e a trovarsi il pc resettato entro 30secondi, non so quanti me ne sono capitati, fortuna che la patch è piccolina da scaricare, ma a questo punto dovrebbe installartela direttamente il cd col sw del provider A bocca aperta

  • - Scritto da: pikappa
    > Dire che è una piaga è dire
    > poco, attualmente attaccare un pc con Xp
    > sprovvisto perlomeno del firewall integrato,
    > come accade al 95% della gente che si
    > fà ladiesseelle, equivale a
    > beccarselo, e a trovarsi il pc resettato
    > entro 30secondi, non so quanti me ne sono
    > capitati, fortuna che la patch è
    > piccolina da scaricare, ma a questo punto
    > dovrebbe installartela direttamente il cd
    > col sw del providerA bocca aperta

    Confermo....
    Laptop della mia ragazza, SO WinXP home.
    Ripristinato Windows con il cd di ripristino del produttore (il laptop è del Gennaio 2003, quindi niente patch per il Blaster ed i suoi fratelli), attaccato alla sua ADSL per il Win update, non ha fatto in tempo a fare niente (ci volevano quasi 160 Mb di update in due tranche da circa 80 Mb) ed ha beccato il maledetto nel giro di 10 minuti netti... Apparentemente il firewall integrato di XP non ha avuto l'effetto sperato.

    Risultato; chiamata a me, gli ho ripiallato il tutto e gli ho fatto fare l'aggiornamento da dietro la "manina santa" delle mie iptables....
    Cheppalle !
    non+autenticato
  • iptables rulesSorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    [cut]
    > Confermo....
    > Laptop della mia ragazza, SO WinXP home.
    > Ripristinato Windows con il cd di ripristino
    > del produttore (il laptop è del
    > Gennaio 2003, quindi niente patch per il
    > Blaster ed i suoi fratelli), attaccato alla
    > sua ADSL per il Win update, non ha fatto in
    > tempo a fare niente (ci volevano quasi 160
    > Mb di update in due tranche da circa 80 Mb)
    > ed ha beccato il maledetto nel giro di 10
    > minuti netti... Apparentemente il firewall
    > integrato di XP non ha avuto l'effetto
    > sperato.

    Spiegamela: prima di effettuare la connessione ADSL, non hai provato/ non sei riuscito a configurare ne' il FW di XP ne' i TCP Filters, per evitare che il PC accettasse connessioni sulla porta 135 dell'RPC??
    Ahi ahi, non e' questione di competenze su iptables, non le metto neanche in dubbio, solo di tua mancanza di pratica sugli OS M$ Occhiolino

    >
    > Risultato; chiamata a me, gli ho ripiallato
    > il tutto e gli ho fatto fare l'aggiornamento
    > da dietro la "manina santa" delle mie
    > iptables....
    > Cheppalle !

    Vala' studia... Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Spiegamela: prima di effettuare la
    > connessione ADSL, non hai provato/ non sei
    > riuscito a configurare ne' il FW di XP ne' i
    > TCP Filters, per evitare che il PC
    > accettasse connessioni sulla porta 135
    > dell'RPC??
    > Ahi ahi, non e' questione di competenze su
    > iptables, non le metto neanche in dubbio,
    > solo di tua mancanza di pratica sugli OS M$
    >Occhiolino

    Leggi bene sotto, ho detto che questo l'ha fatto da sola... POI ha chiamato me....
    Lei non ha dimestichezza con i computer in generale non ha fatto studi specifici nè gli interessa farli dato che lavora in un campo completamente diverso, il PC le serve solo per i classici usi di office automation.

    > > Risultato; chiamata a me, gli ho
    > ripiallato
    > > il tutto e gli ho fatto fare
    > l'aggiornamento
    > > da dietro la "manina santa" delle mie
    > > iptables....
    > > Cheppalle !

    > Vala' studia...Sorride

    Senz'altro nessuno dovrebbe sentirsi "imparato" e ad un certo punto smettere di studiare e aggiornarsi....
    Io per risolvere il problema, invece di configurare quellla sottospecie di firewall di XP ho semplicemente attaccato il laptop a valle delle iptables....
    Più semplice di così....
    non+autenticato
  • confermo.
    E' successa anche a mè la stessa cosa.
    Meglio installare zoneAlarm prima di connettersi per la prima volta ad Internet
    non+autenticato
  • Lo ammetto, lotto ancora con blaster.

    Il problema è che sulla mia rete si connettono diversi utenti "pellegrini" che nei loro pellegrinaggi fanno raccolta dei migliori virus.

    Come il virus accede alla rete grazie solitamente al laptop dei "pellegrini" trova sempre un qualche windows senza patch.

    Al tempo di blaster ho messo mano a tutti i circa 200 pc dei miei utenti con un cd contentente la patch e i service pack. Essi, tuttavia, ogni tanto si divertono a reinstallare tutto (pulizie di primavera?) e si scordano di mettere nuovamente la patch.

    Dal mio lato ho fatto numerose direttive, in cui ho obbligato tutti gli utenti ad avere un antivirus aggiornato e a seguire un protocollo. Ma non potendo dare sanzioni, non posso perseguire chi non mi rispetta.

    Comunque, penso che il problema principale alla lotta di blaster sia il fatto che per installare la patch ci vuole il SP2 (win 2000) o superiore, che "pesano" circa 110 MB. Chi si collega con il modem come fa?
    Per questo molti computer sono non ancora immuni da blaster.

    Poi penso che un altro grosso problema sia l'inesistenza di un antivirus free per scopi aziendali.
    Gli antivirus costano. Adesso usiamo F-Prot che costa solo 3 euro ca. a postazione per un anno (3*200=600 euro annue), che è nulla nel confronto dei 42 euro di norton.

    Essendo i virus delle minaccie per la collettività dovrebbero essere gli enti governativi ad accollarsi l'onere della lotta. O producendo degli antivirus basic da distribuire (e aggiornare!) gratuitamente, o contribuendo all'acquisto...

    ... invece che finanziare il digitale terrestre...
    non+autenticato

  • - Scritto da: Anonimo
    > Lo ammetto, lotto ancora con blaster.
    >
    > Il problema è che sulla mia rete si
    > connettono diversi utenti "pellegrini" che
    > nei loro pellegrinaggi fanno raccolta dei
    > migliori virus.
    >
    > Come il virus accede alla rete grazie
    > solitamente al laptop dei "pellegrini" trova
    > sempre un qualche windows senza patch.
    >
    > Al tempo di blaster ho messo mano a tutti i
    > circa 200 pc dei miei utenti con un cd
    > contentente la patch e i service pack. Essi,
    > tuttavia, ogni tanto si divertono a
    > reinstallare tutto (pulizie di primavera?) e
    > si scordano di mettere nuovamente la patch.
    >
    > Dal mio lato ho fatto numerose direttive, in
    > cui ho obbligato tutti gli utenti ad avere
    > un antivirus aggiornato e a seguire un
    > protocollo. Ma non potendo dare sanzioni,
    > non posso perseguire chi non mi rispetta.
    >
    >[cut]
    > Essendo i virus delle minaccie per la
    > collettività dovrebbero essere gli
    > enti governativi ad accollarsi l'onere della
    > lotta. O producendo degli antivirus basic da
    > distribuire (e aggiornare!) gratuitamente, o
    > contribuendo all'acquisto...
    >
    > ... invece che finanziare il digitale
    > terrestre...

    Scusa, perche' la colletivita' deve pagare per le discutibili scelte di INsicurezza che hai/ti_hanno_obbligato? Chi e' causa del suo mal pianga se' stesso!
    1) Gli utenti non devono poter installare/modificare nulla
    2) Puoi cambiare sistema operativo, visto che non hai pochi euro per l'antivirus. O mi vieni a dire che M$_Windows non lo hai pagato? Paghi M$ e vuoi risparmiare sull'antivirus?
    3) Io uso Linux. Devo gia' pagare la SIAE per i CD che mi masterizzo, adesso dovrei pagare a TE l'antivirus?

    Saluti...
    ..................Enrico Fan Linux
    non+autenticato
  • > Scusa, perche' la colletivita' deve pagare
    > per le discutibili scelte di INsicurezza che
    > hai/ti_hanno_obbligato? Chi e' causa del suo
    > mal pianga se' stesso!

    Invece ha pienamente ragione.
    Le aziende pagano a ditte estere un mare di soldi, se il governo finanziasse la ricerca presso le universita' avremmo il nostro antivirus molto piu' che gratis.
    Infatti solo le tasse che si pagherebbero su quell'utile in piu' compenserebbero di molto l'investimento, darebbero un minimo di lustro al paese e la bilancia dei pagamenti se ne avvantaggerebbe.
    Stessa cosa dicasi per lo spam... che ci vuole a mettere su un buon database rbl a livello nazionale?
    Ma questo e' il paese degli sprechi e dell'amministrazione pubblica incompetente.
    Poi usiamo pure Linux, io lo uso da anni, ma le questioni non sono correlate piu' di tanto e lo spam per esempio non fa certo distinzione.
    non+autenticato

  • - Scritto da: Anonimo
    > > Scusa, perche' la colletivita' deve
    > pagare
    > > per le discutibili scelte di
    > INsicurezza che
    > > hai/ti_hanno_obbligato? Chi e' causa
    > del suo
    > > mal pianga se' stesso!
    >
    > Invece ha pienamente ragione.
    > Le aziende pagano a ditte estere un mare di
    > soldi, se il governo finanziasse la ricerca
    > presso le universita' avremmo il nostro
    > antivirus molto piu' che gratis.


    Ragione un paio di ciufoli!
    Io che non uso antivirus perché mai dovrei pagarne lo sviluppo per i cretini che ancora sbattono le corna su quella immondizia venduta da Microsoft?
    Volete buttare i soldi su Windows? E allora compratevi pure l'antivirus, ma non rompete le scatole a chi ha capito che a Redmond producono solo utili per la loro azienda, non software decente!!!!!


    Fan Apple


    non+autenticato
  • > Ragione un paio di ciufoli!
    > Io che non uso antivirus perché mai
    > dovrei pagarne lo sviluppo per i cretini che
    > ancora sbattono le corna su quella
    > immondizia venduta da Microsoft?

    Giusto, meglio Linux, ma qui non si parla di pagare per qualcuno ma di guadagnarci tutti evitando gli sprechi. Io uso Linux, ma lo spam me lo becco ugualmente, salvo appunto pagare delle rbl che garantiscono il minor numero possibile di falsi positivi.

    Ma forse il discorso era gia' abbastanza chiaro in precedenza e tu non lo hai seguito con animo sereno.
    non+autenticato
  • Fan Linux PASSA A LINUX, NO?   ........
    non+autenticato
  • Puoi anche far rimanere con windows gli utonti ma ti esorterei a valutare i seguenti punti:

    1. convertire tutto il convertibile a Linux (e parlo dei server, non avrai mica solo 200 client laptop no????) così almeno quelli se ne stanno tranquilli.

    2. Stabilire quali di quelli che usano windows potrebbero anche passare a Linux, e in generale sono quelli che fanno solo browser - email - word/excel, magari facendogli prima fare un passo intermedio mettendo a tutti mozilla e openoffice.

    3. relegare in una sottorete i laptop così che almeno non infettano le macchine fisse quando si ricollegano.
  • Scusate l'ignoranza ma come faccio a capire se il mio pc e' stato colpito?
    Io uso in norton antivirus e lo tengo sempre aggiornato, se il mio pc fosse infetto il norton se ne accorgerebbe o devo fare qualche strana procedura per capire se e' infetto?
    Grazie a chiunque risponda.
    non+autenticato

  • - Scritto da: Anonimo
    > Scusate l'ignoranza ma come faccio a capire
    > se il mio pc e' stato colpito?

    In basso a sinistra hai una bandierina a 4 colori tutta storta e la scritta "Start" ? Probabilmente e' infetto.
    Se invece non hai niente o hai una "K" o un piedone, stai tranquillo.
    non+autenticato
  • LOOOOOOOOOOOL!
    cla
    397
  • Uno dei sintomi principali (e inequivocabili) di blaster è che dopo un pò dall'accensione non funziona più il copia/incolla...



    - Scritto da: Anonimo
    > Scusate l'ignoranza ma come faccio a capire
    > se il mio pc e' stato colpito?
    > Io uso in norton antivirus e lo tengo sempre
    > aggiornato, se il mio pc fosse infetto il
    > norton se ne accorgerebbe o devo fare
    > qualche strana procedura per capire se e'
    > infetto?
    > Grazie a chiunque risponda.
    non+autenticato

  • - Scritto da: Anonimo
    > Scusate l'ignoranza ma come faccio a capire
    > se il mio pc e' stato colpito?


    Scaricati lo scanner/patch da microsoft (300 KB circa) qui:
    http://www.microsoft.com/downloads/details.aspx?di...
    non+autenticato
  • O vogliamo continuare a credere che il costo di un sistema sia solo dato dalla licenza?
    non+autenticato

  • - Scritto da: Anonimo
    > O vogliamo continuare a credere che il costo
    > di un sistema sia solo dato dalla licenza?

    perchè, se fai cosi vince windoes?Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > O vogliamo continuare a credere che il
    > costo
    > > di un sistema sia solo dato dalla
    > licenza?
    >
    > perchè, se fai cosi vince windoes?Sorride

    No non vince in nessuno dei due casi a quanto pareSorride
    non+autenticato