Code Red, allarme ancora più rosso

Per la prima volta esperti di sicurezza, Governo USA e Microsoft lanciano congiuntamente un accorato appello. Il worm si trova già in centinaia di migliaia di server e pronto a scatenare di tutto la prima notte d'agosto

Code Red, allarme ancora più rossoWashington (USA) - Di virus pestiferi di questi tempi ce ne sono parecchi, soprattutto appartenenti alla famiglia dei worm, ma quello che in questo momento ha creato un vero e proprio allarme fra i massimi esperti di sicurezza e gli enti governativi americani è Code Red, un worm meno diffuso di vermicelli come il recente SirCam, che si "divertono" ad intasare le mailbox di milioni di utenti, ma assai più pericoloso per via del fatto che prende di mira i server.

"Internet sta diventando indispensabile per la sicurezza della nostra nazione ed il nostro benessere economico", ha affermato Ron Dick, boss del National Infrastructure Protection Center, un ente federale che fa capo all'FBI. "Worm come Code Red rappresentano una considerevole minaccia ad Internet".

Che il pericolo sia grande lo dimostra la riunione convocata ieri d'urgenza fra il Governo USA, quattro gruppi per la sicurezza e Microsoft. Insieme, questi soggetti hanno rivolto un nuovo appello alle aziende affinché prendano immediate contromisure contro un worm che, secondo quanto riportato dai ricercatori del CERT, potrebbe tornare a colpire con una forza rinnovata a partire dalla mezzanotte del primo agosto, ora di Greenwich.
Il CERT, organismo di sicurezza finanziato da Washington, sostiene infatti che il virus è stato programmato per attaccare i sistemi vulnerabili dall'1 al 19 di ogni mese, sebbene la sua diffusione in verità non conosca vere e proprie soste per via di tutti quei sistemi con la data sbagliata.

Come si legge dall'avviso di sicurezza rilasciato congiuntamente da SANS, Microsoft, NIPC e CERT, al 19 giugno Code Red ha contagiato più di 250.000 sistemi in sole 9 ore, e ad oggi le infezioni potrebbero essere a quota 350.000.

Il worm colpisce i sistemi Windows NT/2000 e, per diffondersi, sfrutta un noto bug nell'index server di Internet Information Server 4 e 5. Il suo scanner di indirizzi IP, in congiunzione con i suoi tentativi di attacco DoS alla Casa Bianca - che recentemente hanno costretto il sito presidenziale a spostarsi su un nuovo provider - possono congestionare le reti più piccole e creare problemi ai router.

Al momento si conoscono due mutazioni del virus ed entrambe sostituiscono l'home page del sito colpito con la scritta "Hacked by Chinese", ma questo solo nel caso in cui Windows sia configurato per funzionare con la lingua inglese.

Come abbiamo riferito al momento dell'annuncio del worm, l'unica difesa sicura contro questo vermicello è quella di applicare la patch rilasciata da tempo sul sito di Microsoft.

Il fatto che dopo più di un mese dal rilascio della patch siano ancora così numerosi i sistemi vulnerabili, preoccupa molto sia gli esperti di sicurezza sia Microsoft, tanto che quest'ultima sta pensando ad un sistema di aggiornamento delle patch più rapido ed efficace di quello attuale. Un primo passo in tal senso potrebbe essere dato dal Dynamic Update di Windows XP, una funzione di aggiornamento che si attiva al momento stesso dell'installazione di un nuovo sistema.
TAG: sicurezza
100 Commenti alla Notizia Code Red, allarme ancora più rosso
Ordina
  • La rete viene intasata da un worm che attacca i server bacati della microsoft.
    Alla M$ quando scoprono che i loro costosissimi sistemi sono dei groviera di difetti, rilasciano patch e poi si lamentano che la gente non e' veloce a installarle.

    Ma fatemi capire, io pago due milioni per avere un software che non mi faccia perdere tempo (altrimenti installerei linux, che mi fa perdere piu' tempo, ma e' praticamente gratis), e poi OGNI GIORNO devo passare ore a leggere forum di sicurezza nel timore che scoprano un nuovo difetto in quello che mi hanno fatto pagare cosi' caro???
    Allora per cosa pago cosi' profumatamente quel software? Per avere l'"onore" di fare da beta tester?

    Adesso la rete internet sta venendo saturata SOLO per colpa di errori della M$. I danni dovrebbero pagarli loro.

    Dopo scommettiamo che cominciano a stare un po' piu' attenti prima di rilasciare programmi in pre-alpha, spacciandoli per versioni definitive (e costose)?

    Fatemi capire perché l'utente ha solo doveri (pagare il software, pena infinite conseguenze legali), ma la Microsoft non deve essere responsabile di cio' che succede per propria negligenza!
    non+autenticato

  • > costosissimi sistemi sono dei groviera di
    > difetti, rilasciano patch e poi si lamentano
    > che la gente non e' veloce a installarle.

    E quindi? comunque loro mica si lamentano ,se non sei veloce a installarla a microsoft non ne puo' fregare di meno ...sono fatti tuoi.

    > Ma fatemi capire, io pago due milioni per
    > avere un software che non mi faccia perdere
    > tempo (altrimenti installerei linux, che mi
    > fa perdere piu' tempo, ma e' praticamente
    > gratis), e poi OGNI GIORNO devo passare ore

    Dato che il tempo e' denaro ,comunque chi ti vieta di installare linux? Fallo no?

    > a leggere forum di sicurezza nel timore che
    > scoprano un nuovo difetto in quello che mi
    > hanno fatto pagare cosi' caro???

    Quello dovresti farlo comunque.

    > Allora per cosa pago cosi' profumatamente
    > quel software? Per avere l'"onore" di fare
    > da beta tester?

    No paghi per avere un programma e perche' qualcuno corregge i bug al posto tuo. Linux e' gratis ma se nessuno si prende la briga di sistemare i buchi o te lo fai da solo o te li tieni.

    > Adesso la rete internet sta venendo saturata
    > SOLO per colpa di errori della M$. I danni
    > dovrebbero pagarli loro.

    Si ,si e' visto come la rete e' stata saturata.

    > Dopo scommettiamo che cominciano a stare un
    > po' piu' attenti prima di rilasciare
    > programmi in pre-alpha, spacciandoli per
    > versioni definitive (e costose)?

    Quella e' abitudine della apple.

    > Fatemi capire perché l'utente ha solo doveri
    > (pagare il software, pena infinite
    > conseguenze legali), ma la Microsoft non
    > deve essere responsabile di cio' che succede
    > per propria negligenza!

    Perche' se microsoft ti fornisce i mezzi per ovviare ai problemi e tu non lo fai la negligenza e' tua. Oppure vai dal giudice e dimostra che microsoft ha intenzionalmente rilasciato il software sapendo che c'era quel bug di sicurezza.
    non+autenticato


  • - Scritto da: Ciao
    > ...niente?

    come no?

    ti sei distinto come miglior "spegni-fuochi" del contado

    non+autenticato
  • sia attivato il tuo codice, fai anche oggi il tuo lavoro quotidiano, attacca i SO DEL DRAGA e LIBERCI DAGLI UTONTI.
    amen.
    non+autenticato
  • Ciao Alien scommettiamo che Linux il tuo caro sistema operativo tra qualche mese incomincierà a patire gli stenti in seguito a virus ed exploit vari?
    Vai tranquillo fin quando puoi e dopo non metterti le mani nei capelli se per installare una patch dovrai chiedere lumi al programmatore sconosciuto che ha fatto uno dei tanti tool per Linux.
    Attento a quello che dici perchè fin quando un sistema operativo funziona bene siamo tutti fenomeni ma quando incomincia a non funzionare allora son dolori.
    Il Pinguino piano piano si sta rivelando come Windows ma contrariamente agli utenti windows che sono abituati ad incazzarsi per i vari problemi quotidiani a cui vanno incontro voi linuxari(tra l'altro con il paraocchi) decantate linux e quando inizierete a scottarvi con i primi problemi,che per adesso sono poca roba,allora non andate dalla mamma a chiedere aiuto perchè non ce ne è bisogno siete dei fenomeni no?
    Ciao sapientone vedrai che con il passare del tempo anche linux avrà molti problemi come windows.
    Cerca di dire meno stronzate e di ragionare in maniera più obbiettiva e ricordati che chi vola troppo in alto alla fine fa anche un botto più grosso.
    Ora ti saluto e ti lascio con il tuo pinguino e mi raccomando quando sei in rete non spendere soldi a dire queste cazzate ma leggi nei siti tecnici cose interessanti e utili ma giusto tu sei un fenomeno mi dimenticavo!

    non+autenticato


  • - Scritto da: ERIC
    > Ciao Alien scommettiamo che Linux il tuo
    > caro sistema operativo tra qualche mese
    > incomincierà a patire gli stenti in seguito
    > a virus ed exploit vari?
    > Vai tranquillo fin quando puoi e dopo non
    > metterti le mani nei capelli se per
    > installare una patch dovrai chiedere lumi al
    > programmatore sconosciuto che ha fatto uno
    > dei tanti tool per Linux.
    > Attento a quello che dici perchè fin quando
    > un sistema operativo funziona bene siamo
    > tutti fenomeni ma quando incomincia a non
    > funzionare allora son dolori.
    > Il Pinguino piano piano si sta rivelando
    > come Windows ma contrariamente agli utenti
    > windows che sono abituati ad incazzarsi per
    > i vari problemi quotidiani a cui vanno
    > incontro voi linuxari(tra l'altro con il
    > paraocchi) decantate linux e quando
    > inizierete a scottarvi con i primi
    > problemi,che per adesso sono poca
    > roba,allora non andate dalla mamma a
    > chiedere aiuto perchè non ce ne è bisogno
    > siete dei fenomeni no?
    > Ciao sapientone vedrai che con il passare
    > del tempo anche linux avrà molti problemi
    > come windows.
    > Cerca di dire meno stronzate e di ragionare
    > in maniera più obbiettiva e ricordati che
    > chi vola troppo in alto alla fine fa anche
    > un botto più grosso.
    > Ora ti saluto e ti lascio con il tuo
    > pinguino e mi raccomando quando sei in rete
    > non spendere soldi a dire queste cazzate ma
    > leggi nei siti tecnici cose interessanti e
    > utili ma giusto tu sei un fenomeno mi
    > dimenticavo!

    Mi spiace per te.
    Mai detto che LINUX sia INVULNERABILE a VIRUS, dico solo che è molto meno permeabile e con minime precauzioni adottabili pure da UTONTI, eventuali VIRUS per LINUX non potranno che fare piccoli danni e LIMITATI.

    Dico, INVECE, che LINUX e INSUPERABILE rispetto ai SO WINDRAGA in: TRASPARENZA e SICUREZZA.

    non+autenticato
  • OK allora ho parlato a vuoto comunque accetto le tue idee e ne riparleremo presto.
    Attenzione a non scottarsi però mi raccomando
    non+autenticato
  • > Dico, INVECE, che LINUX e INSUPERABILE
    > rispetto ai SO WINDRAGA in: TRASPARENZA e
    > SICUREZZA.

    Nel senso che non si vede e che e' sicuro che sparira' entro due anni?
    non+autenticato
  • caro P.I.
    scambi IIS e W2K per tutta internet benche' Apache e Linux siano "leggermente" piu' diffusi ed immuni, e oltretutto ti presti a far pubblicita' ad una fantasmagorica feature del futuro OS di Redmond...
    Ma chi inserisce le notizie? un bot?
    non+autenticato
  • - Scritto da: Luther Blisset (e chi senno'?)
    > caro P.I.
    > scambi IIS e W2K per tutta internet benche'
    > Apache e Linux siano "leggermente" piu'
    > diffusi ed immuni, e oltretutto ti presti a
    > far pubblicita' ad una fantasmagorica
    > feature del futuro OS di Redmond...
    > Ma chi inserisce le notizie? un bot?


    riformula la domanda: su che server gira P.I.?
    e chi paga banner senza problemi di portafoglio?

    ROFL Sorride
    non+autenticato


  • - Scritto da: Luther Blisset (e chi senno'?)
    > caro P.I.
    > scambi IIS e W2K per tutta internet benche'
    > Apache e Linux siano "leggermente" piu'
    > diffusi ed immuni, e oltretutto ti presti a
    > far pubblicita' ad una fantasmagorica
    > feature del futuro OS di Redmond...
    > Ma chi inserisce le notizie? un bot?

    M I T I C O !!!!!!!!!!!!!!
    S T U P E N D A Z Z O!!!!!!!!!!
    Accidenti....
    Non è mica da tutti giorni avere di fronte un Luther Blisset!?
    non+autenticato
  • Per quanto ne so io IIS è il più diffuso, con una quota intorno al 40 per cento...
    non+autenticato


  • - Scritto da: Bill Gotes
    > Per quanto ne so io IIS è il più diffuso,
    > con una quota intorno al 40 per cento...

    Ne sai poco. Il + diffuso è Apache
    non+autenticato
  • allora fornisci dei dati....
    no?
    non+autenticato


  • - Scritto da: Bill Gotes
    > allora fornisci dei dati....
    > no?


    Pronti:

    Apache    59%
    IIS       26%
    Netscape   4%

    Fonte:
    http://www.netcraft.com/survey/
    non+autenticato
  • Uff, preceduto...
    non+autenticato


  • - Scritto da: -rj-
    > Uff, preceduto...

    A bocca aperta
    non+autenticato
  • Ok, hai ragione!
    Comunquen IIS è l'unico in crescita, gli altri sono tutti con segno negativo...
    non+autenticato
  • - Scritto da: Bill Gotes
    > Ok, hai ragione!
    > Comunquen IIS è l'unico in crescita, gli
    > altri sono tutti con segno negativo...

    Dunque .. apache ha perso diciamo un 5%, se perdesse il 5% per 10 anni sarebbe ancora a circa al 40%, cioe piu' di quanto e' IIS adesso ...

    Ottimista sei mi pare.
    non+autenticato
  • Non vorrei fare l'avvocato del Diavolo...
    ...ma non é forse che la notizia di questo " beneamato " Red Code é stata data solo x creare inutitli allarmismi e chaos ???
    Premetto di essere un profano x quello che riguarda i bug di Windows e tutto cio' che gli va dietro...
    Statemi tutti bene....


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)