Speciale/ Nimda, famelico verme senza precedenti

Più pericoloso di Code Red, più veloce di Sircam, più complesso di qualsiasi altro worm conosciuto. La nuova minaccia si chiama Nimda e ha già messo in allarme FBI, organismi di sicurezza e gruppi industriali, Microsoft in testa

Speciale/ Nimda, famelico verme senza precedentiRoma - Dopo le scorribande estive di Code Red, sulla rete è nuovamente allarme rosso per Nimda, un nuovo worm per Windows che negli scorsi due giorni ha messo in allarme non soltanto gli esperti di sicurezza, ma persino l'FBI, che martedì notte ha istituito in tutta fretta una task force per studiare il virus.

A poche ore dalla sua scoperta, avvenuta martedì, Nimda ha già mostrato una capacità di diffusione impressionante ed una complessità così elevata che, nella giornata di ieri, gli esperti di sicurezza ancora ne studiavano comportamento e tecniche di infezione.

"Abbiamo di fronte un nuovo Internet worm in grado di diffondersi a velocità mai viste prima", ha affermato Steven Sundermeier di Central Command. "È davvero complesso, molto pericoloso, con diverse potenzialità in più rispetto a Code Red. È come una sorta di super Code Red ed un super Sircam combinati insieme".
Per diffondersi, Nimda utilizza tre differenti canali: la posta elettronica, in cui si presenta come allegato con il nome di "readme.exe"; Internet Information Server, sul quale, con un meccanismo molto simile a quello già utilizzato da Code Red, può agire sfruttando diverse vulnerabilità; le condivisioni di rete all'interno di LAN con client Windows. Inizialmente qualcuno aveva persino ipotizzato che il worm avesse la capacità di auto propagarsi anche attraverso FTP e IRC, ma per il momento non c'è nessuna conferma di questo (a parte, come vedremo, l'uso di TFTP).

Sebbene non distruttivo, questo worm è stato catalogato da tutte le imprese antivirus come "ad alto rischio" ed il motivo sta nel fatto che Nimda può, nel giro di pochi minuti, mettere in ginocchio un'intera intranet, i network interni di enti e aziende.

Come si vedrà anche in seguito, il worm sembra infatti in grado di generare notevole traffico di rete in seguito ai suoi numerosi e simultanei tentativi di cercare altre macchine da infettare.

Già ieri mattina molti amministratori di sistema hanno notato un sensibile incremento di richieste verso i loro server Web, centinaia di scansioni contemporanee da parte del worm alla ricerca di vulnerabilità conosciute di IIS. Secondo gli esperti questo incremento di traffico è molto più elevato di quello che si era registrato in occasione di Code Red, e finisce per rallentare anche i siti non infetti.

Un lettore ieri ha scritto a Punto Informatico: "Abilitando il web server (su Unix/Linux) almeno l'80% di traffico generato sulla nostra linea dedicata è dovuto a questo worm, e questo ci costringe quindi a mantenere il server attualmente disattivo. Già altri provider con cui sono in contatto lamentano danni simili".
TAG: mondo
336 Commenti alla Notizia Speciale/ Nimda, famelico verme senza precedenti
Ordina
  • Sono un UTONTO per cause di forza maggiore.
    Sto cercando di diventare un utente serio ma nell'attesa che venga quel giorno vi pongo un questito sperando che qualcuno mi possa illumirare.
    Ho eliminato Nimda in modo manuale perchè non erano ancra disponibili i tools e da quel momento tutti i programmi di Office hanno iniziato a non funzionare. Errori di memoria o spazio su disco in risposta alle più semplici operazioni : Salva, Stampa, ecc. ecc.
    Seguendo i consigli degli "esperti" ho provato a far girare i tools (senza trovare ulteriori tracce del virus) e a rimuovere e reinstallare Office. Naturalmente l'esito è stato NEGATIVO. Prima di procedere con la reinstallazione del S.O. qualcono ha qualche consiglio ad darmi ?
    Grazie !!!
    non+autenticato
  • HUAUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU


    Da Windows a Linux: primi effetti del ciclone Nimda

    A causa dei continui problemi di sicurezza molte società iniziano ad utilizzare Apache

    28-09-2001 16:33:30 - Letto 6 volte
    (CNN.com) - Nonostante Microsft si ostini ad affermare che i problemi causati da Nimda non sono stati così gravi, tesi completamente opposta a quella di Gartner Group di cui abbiamo già parlato, alcune aziende si stanno muovendo alla ricerca di soluzioni alternative ad Internet Information Server.
    La società Fenwick & West LLP ha deciso di sostituire il suo web server IIS con Apache, e di cambiare sistema operativo, passando da Windows a Linux.
    Jaikumar Vijayan in questo articolo pubblicato su CNN.com fa il punto della situazione e raccoglie alcune dichiarazioni dei portavoce di Microsoft e di alcuni esperti del settore.



    Che cominciano a svegliarsi veramente?



    non+autenticato
  • I geni informatici del CSI Piemonte (monopolizzatori esosi dell'informatizzazione pubblica) in quattro dico quattro giorni non sono ancora riusciti a mettere a posto la rete colpita da Nimda.

    In un patetico messaggio inserito su intracom dicono che il tutto è sospeso a tempo indeterminato.

    Hanno semplicemente impedito l'accesso a TUTTI i dipendenti comunali.

    complimenti vivissimi
    non+autenticato
  • Dopo aver letto un centinaio di messaggi di questo forum, ecco i miei due cents:

    Io ho installato alcuni web server WebStar su piattaforma Macintosh con Mac OS 9.
    Mai avuto problemi, ne' di sicurezza ne' altri. E non ho certo l'ansia delle patch.

    Ho letto molto di Outlook ed Explorer, due programmi client coinvolti, che usano praticamente tutti. Il problema di questa coppia sta' solo nella mentalita' Microsoft in cui tutto deve essere automatico, a prova di stupido. Purtroppo, cosi' facendo, Microsoft fa' si' che gli stupidi non imparino nulla, restando cosi' stupidi, e chiunque puo' sfruttare l'automatismo per giocare brutti "scherzi", come sta' accadendo.
    Io uso Macintosh e nessun programma Microsoft. Quando uso la posta, non devo stare attento a nulla di particolare. Penso alla mia posta e basta.

    Ora sto' semplicemente a guardare, divertito, quanto accade al mondo Microsoft, un mondo in cui gli operatori credono che "computer" sia sinonimo di "PC con Windows". Molti non sanno nemmeno che esistono altri sistemi.
    Oh si, Nimda crea problemi a tutti. Ma quando sara' passata, le macerie sono i PC con Windows, non gli altri. E' come per un terremoto: crea problemi a tutti, ma le case crollate sono solo di alcuni.

    Che dire? A voi, milioni di utenti, 90% di tutti, a voi standard, incauti e poco attenti a quel che accade intorno: Svegliatevi!

    Ma se siete convinti di essere gia' svegli e che, bene o male che sia, pensate che comunque "vi tocca" usare Windows, beh allora, "chi e' causa del suo mal, pianga se stesso".


    non+autenticato
  • Ciao.
    Anvedi, aho'!!
    Gartner Group (che di più autorevole non si può...) ora dice che conviene liberarsi di IIS M$.

    Alleluja, brava 'gggente'. (Le tre 'g' sono intenzionali).
    L'inizio della fine?? Incrociamo le falangi!

    Nel frattempo che NIMDA impazza e vi fa sudare, per ammazzare il tempo divertitevi con <a href="http://homepage.mac.com/jcarusone/iMovieTheater2.h... spot</a><BR> (sono 5 Mb)...

    E se non avete banda da sprecare, gustatevi questa: Scoperta la ?causa? del Ballmer danceur!!!<a href="http://www.bbspot.com/Features/2001/08/ballmer.htm... spot di cui sopra</a><BR>

    Ciao & auguri, mondoWin......
    non+autenticato
  • questo virus è stato riscontrato martedì scorso, secondo mè vi è un chiaro nesso tra il virus e gli attentat, in quanto la fita rete di sleppers esistenti su tutto il territorio occidentale dovevano e devono assolutamente cancellare ogni traccia di loro comunicazione via internet, in quanto gli organi di controll preposti stanno controllando operazioni in borsa speculative e comunicazioni via internet, nel caso non si dovessero cancellare si scoprirebbe con assoluta facilità la posizione di tutte queste persone.
    non+autenticato


  • - Scritto da: Stefano
    > questo virus è stato riscontrato martedì
    > scorso, secondo mè vi è un chiaro nesso tra
    > il virus e gli attentat, in quanto la fita
    > rete di sleppers esistenti su tutto il
    > territorio occidentale dovevano e devono
    > assolutamente cancellare ogni traccia di
    > loro comunicazione via internet, in quanto
    > gli organi di controll preposti stanno
    > controllando operazioni in borsa speculative
    > e comunicazioni via internet, nel caso non
    > si dovessero cancellare si scoprirebbe con
    > assoluta facilità la posizione di tutte
    > queste persone.

    E in quale modo il worm sarebbe stato loro utile, spiegami?
    Onestamente non vedo il nesso...
    A me, personalmente, il worm non mi ha nemmeno sfiorato, se non facendomi sbellicare dalle risate a vedere i log del webserver...
    Spiegami in che termini dovrebbe aver ostacolato ... chessò... quelli dell'NSA ... ???
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | Successiva
(pagina 1/12 - 58 discussioni)