Sasser sì. Ma senza esagerare

I guasti segnalati a macchia di leopardo in molti uffici pubblici e privati anche in Italia testimoniano la scarsa attenzione al problema sicurezza. Di Sasser, intanto, ne girano già diverse versioni

Roma - Chi sperava che la diffusione di worm di grande impatto come MyDoom avesse finalmente spinto amministratori di rete, imprese, enti pubblici e società di servizi ad una maggiore attenzione alla questione sicurezza, ieri è rimasto deluso. Nel corso della giornata, infatti, si sono susseguite le segnalazioni di disservizi e guasti causati anche in Italia dal worm Sasser e dai suoi figli.

Dal CNIPA, il Centro per l'informatica nella pubblica amministrazione, sono arrivate ieri conferme di problemi e guasti riscontrati da più parti nell'infrastruttura pubblica del paese.

Si ha notizia persino di problemi causati da Sasser al Dipartimento di pubblica sicurezza e al Viminale, due ambienti nei quali è evidentemente lecito attendersi la massima attenzione verso questo genere di problema. Il Governo minimizza, assicurando che i problemi sono durati pochissimo e che il worm è stato respinto già dopo pochi minuti.
Ma problemi, che in paesi come la Finlandia hanno toccato anche le banche spingendo addirittura alla chiusura di tutti gli sportelli della Sampo, in Italia sono stati vissuti anche dalle Ferrovie dello Stato e da alcune centrali periferiche di Telecom Italia. Se a Taiwan l'intero sistema postale ha rischiato il collasso questa volta le Poste italiane, che in occasione del worm Slammer avevano traballato, hanno "tenuto botta".

Ciò che colpisce - stante la diffusione dei sistemi Windows presi di mira da Sasser - è che questi episodi, disagi e problemi potevano essere evitati non solo attraverso l'aggiornamento dei sistemi consigliato da Microsoft ormai da giorni ma anche con l'utilizzo di normali e ben configurati software di protezione.

La patch di sicurezza anti-Sasser rilasciata da Microsoft risale al 13 aprile e, come ha sottolineato il big di Redmond, anche l'uso del firewall integrato in XP consente di chiudere la strada al worm (sul sito di Microsoft anche un tool per la rimozione del worm).

In queste ore, come sempre, gli osservatori antivirus fanno a gara per cercare di stabilire il numero di computer che sarebbero stati colpiti da Sasser, un worm che come noto si replica da macchina infetta a computer vulnerabile e che, fino a questo momento, è stato avvistato in almeno cinque diverse versioni.

Microsoft, il cui sistema operativo è diffuso in tutto il mondo, si è mossa in queste ore contro gli autori del worm annunciando una taglia di 250mila dollari pronta per essere consegnata a chiunque darà indicazioni utili ad identificare il virus writer che ha realizzato Sasser. Un writer le cui motivazioni sfuggono agli esperti: se in passato alcuni worm erano studiati per poter poi sfruttare da remoto i computer infetti, in questo caso i danni causati da Sasser non sono permanenti né aprono le porte ad incursioni dall'esterno.
TAG: sicurezza
110 Commenti alla Notizia Sasser sì. Ma senza esagerare
Ordina
  • Il virus e facele da rimuovere.
    Quando viene la schermata di shutdown andate su start e poi run e scrivete
    shutdown -a e schiacciate invio poi aprite il task manager e termine te il processo di nome (ci sono più nomi del worm li scrivo tutti) SASSER.exe o AVSERVICE.exe AVSERVICE2.exe poi andate su regedit (sempre da run) e andate a rimuovere su autorun/run AVSERVICE.EXE O AVSERVICE2.EXE
    SE VOLETE POTETE ELIMINARE WIN2LOG.TXT CHE SI TROVA SU C:/WINDOWS/programmfilesX86
    IL WORM E STATO RIMOSSO PERO SE IL WORM HA GIA INFETTATO ALTRI PC SPENGETELI PRIMA DI ESEGUIRE LA PROCEDURA ALTRIMENTI IL PC SARA RIINFETTATO
    non+autenticato
  • Sono l'IT MANAGER.

    Ero in ferie [mia moglie all'ospedale per un grave intervento].

    ERo tranquillo perchè tutti i pc sono dietro due livelli di firewall. Tutto l'accesso ad internet passa attraverso un filtro antivirus autoaggiornante..

    I pc che si collegano anche da casa avevano ricevuto ordine di aggiornare sia l'antivirus sia windows..ma cosa succede?...

    un agente [dotato di windows autoaggiornante e antivirus aziendale autoaggiornante] che normalmente non gira mai si collega per pochi minuti dall'albergo, in questo pochi minuti si becca il virus ma non sta collegato abbastanza da beccare gli aggiornamenti..

    poi il giorno dopo si collega alla rete aziendale e mi manda in tilt dal di dentro molti pc. alcuni di questi pc sono pc non monitorati che sono collegati via rete wireless e servono in linea di produzione. e che nono hanno internet.

    Voi normalmente direste ..ma facile..non hai fatto l'aggiornamento ma chi è che ricorda che ogni due giorni c'e' un upgrade da fare sui sistemi 2000/XP? Perchè non si ricorda che anche i pc che non erano collegati a internet, quelli dove nessuno lavoro ma fanno solo data logging..anche quelli si sono beccati il virus.

    Microsoft deve smettere di vendere software con bachi di sicurezza cosi' gravi. Hanno risorse per mettere persone assunte solo per trovare i bachi di sicurezza.. Per questo dove posso preferisco avere macchine Linux al posto dei costosissimi server Windows...

    Claudio [[NIKS]
    non+autenticato
  • Mi sa che hai proprio ragione, il problema e' che se tu compri un auto e ti ammazzi perchè perde una ruota, sono cazzi tuoi.
    (devi dimostrarlo, ma non puoi perchè sei morto).
    Se nella tua azienda succede quello che hai detto, sono cazzi suoi perchè tanto e' una azienda e poi M$ chi la controlla...sono loro che controllano gli altri.
    Poi pantani si droga e crepa e allora si che interessa a qualcuno, visto che e' un VIP tutti si interessano a chi gli ha venduto la droga, peccato che quando muore il tossicone X non mettono nemmeno un trafiletto sul giornale (se ce ne fosse bisogno). E qui mi sa che si e' perso il senso della ragione per le cose importanti.

    Ora torno a scaricarmi qualche suoneria, dopo aver visto il GF...chiaramente.
    non+autenticato
  • ..che al sottoscritto ha impallato più di un PC obbligandolo a rimuovere la patch con il processo SYSTEM che occupa il 99% delle risorse.
    Mi sto ancora chiedendo quale sia il male peggiore! ArrabbiatoArrabbiatoArrabbiato


             UfK
    non+autenticato
  • ..che funzioni ancora tutto come prima.:p:|:@
    ciaoo
    non+autenticato
  • perchè invece se rifai il kernel di unix?
    non+autenticato

  • - Scritto da: Anonimo
    > perchè invece se rifai il kernel di
    > unix?

    Se rifai il kernel di unix lo installi in parallelo e non in sostituzione. Se da problemi semplicemente lo rifai o lo lasci perdere. Invece con Windows devi reinstallare il tutto....
    non+autenticato


  • - Scritto da: Anonimo

    > Se rifai il kernel di unix lo installi in
    > parallelo e non in sostituzione. Se da
    > problemi semplicemente lo rifai o lo lasci
    > perdere. Invece con Windows devi
    > reinstallare il tutto....

    Voi massimi esperti mondiali che non conoscete Ghost ... bah e voi sareste dei professionisti dell'IT?
    non+autenticato
  • per non parlare di Microsoft Virtual PC che per ricostruire virtualmente un segmento, o una intera rete, è ottimo!!
    non+autenticato
  • Tutto sta nella scarsa informazione. Ancora oggi..purtroppo..in molti uffici, siamo in contatto con persone....molto ignoranti..dal lato PC....sia tecnico che pratico....favorendo cosi la diffuzione di virus..etcc.... QUante volte ho visto persone dietro alle reception, segretarie, anzini, che astento sanno pigiare il pulsante d'accenzione, e su quelle macchine girava l'impossibile. Tipo che x caricare windows...si aspettavano secoli! La colpa, SEMPRE A MIO PARERE, è proprio dei titolari delle Aziende...che prima loro....dovrebbero, selezionare tipologie di persone..addette a quanto i loro bisogni!
    non+autenticato

  • - Scritto da: Anonimo
    > Tutto sta nella scarsa informazione. Ancora
    > oggi..purtroppo..in molti uffici, siamo in
    > contatto con persone....molto ignoranti..dal
    > lato PC....sia tecnico che
    > pratico....favorendo cosi la diffuzione di
    > virus..etcc.... QUante volte ho visto
    > persone dietro alle reception, segretarie,
    > anzini, che astento sanno pigiare il
    > pulsante d'accenzione..

    certo che anche tu in quanto a pigiare... qualche difficoltà ce l'hai eh?
    Sorride

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)