Roma – Sono probabilmente più di otto milioni i personal computer che nel mondo sono stati colpiti da Blaster (o MS Blast), worm che come si ricorderà la scorsa estate era riuscito a farsi largo su macchine di tutto il mondo, dando vita ad una infezione così ampia da mettere in serio allarme i provider di molti paesi.
Stando a quanto riferito da Microsoft a Cnet il sito dedicato dal big di Redmond e dedicato ai tool e alle informazioni su Blaster e su come rimuoverlo è stato utilizzato in questi mesi da un numero elevatissimo di computer. La pagina è stata infatti contattata dallo scorso gennaio ad oggi da 16 milioni di PC e nello stesso periodo circa 8 milioni di computer hanno usato le funzionalità di aggiornamento per utilizzare tool e patch necessarie ad impedire a Blaster di continuare a diffondersi o di re-infettare un computer già colpito.
Le analisi del traffico e dei dati sembrano indicare, dunque, che il numero minimo di computer colpiti sia di 8 milioni mentre il massimo rimane da stabilire, anche perché non è certo detto che tutte le macchine infette si siano collegate a quella pagina.
Va anche detto, come ha sottolineato la stessa Microsoft, che molte sono probabilmente le macchine che si sono connesse a quelle pagine più volte, magari perché si sono scollegate durante un download o non hanno trovato la disponibilità di Windows Update al download nel momento in cui lo hanno richiesto. Microsoft ha tenuto a sottolineare di non aver tracciato quali computer nello specifico hanno usato il tool ma soltanto di aver contato quante volte è stato usato .
In un periodo in cui la rete è assalita dallo spam e da numerosi altri virus, tra tutti le nuove e sempre diverse varianti di Beagle e Netsky , Blaster non appare ancora del tutto rimosso. Ed è chiaro che, in questa situazione, i dati raccolti da Microsoft gettano nuova luce sull’effettiva capacità di queste minacce di diffondersi in rete.
Al di là di Blaster, alcuni di questi worm portano con sé carichi peggiorativi che suscitano preoccupazione, come backdoor che consentono di agire da remoto sui PC colpiti, magari per utilizzarli per attacchi in rete o come nodi per l’invio di spam.
Basti pensare che i nuovi dati su Blaster moltiplicano di dieci o venti volte le stime che fin qui erano state fatte dai centri antivirus sulla diffusione di questo worm. L’analisi incrociata dei dati che provengono dalle reti aziendali, una delle principali fonti per le società di sicurezza, aveva infatti portato a considerare le macchine colpite attorno al mezzo milione.
Ti potrebbe interessare
5 apr 2004