Nimda, la rete reagisce e lo frena

Si era preannunciato come un flagello peggiore di Code Red ma ora l'impetuosa corsa di Nimda si è trasformata in un vivace trotto

Roma - A poche ore dalla scoperta di Nimda, il famigerato virus worm a cui abbiamo dedicato uno speciale lo scorso giovedì, gli esperti lo hanno unanimemente definito "Il virus a più veloce diffusione mai apparso su Internet": secondo il Co-operative Association for Internet Data Analysis (CAIDA), in soli due giorni sarebbe infatti riuscito ad infettare circa 450 mila host.

Ma, per fortuna, questa sua virulenza sembra essersi affievolita con la stessa rapidità con cui si era manifestata. Ad una settimana dalla sua scoperta, Nimda appare in netta decelerazione e questo, secondo gli esperti, grazie soprattutto all'esperienza acquisita con Code Red da aziende e ISP.

Lo scorso fine settimana, stando ai rilevamenti del CAIDA, oltre la metà degli indirizzi IP da cui nei giorni precedenti partivano attacchi originati da Nimda, risultavano non raggiungibili: segno che molte aziende, accortesi dell'infezione, hanno preferito chiudere i loro network per provvedere quanto prima alla rimozione dell'irruente vermicello.
Anche le maggiori firme di antivirus hanno fatto la loro parte gareggiando, la scorsa settimana, nel rilasciare tool gratuiti per la diagnosi e la rimozione del worm.

Per altri, la ragione forse più importante che decreterà la rapida estinzione di questo worm è la sua natura "chiassosa": sebbene la sua complessità inizialmente avesse portato a temere il peggio, Nimda ha rapidamente mostrato una grande debolezza: quella di farsi notare, e questo soprattutto per via della sua grande ingordigia di banda passante. Code Red, al contrario, sapeva ben celarsi agli occhi di amministratori di sistema non particolarmente zelanti, tanto che ancora oggi, ad oltre tre mesi dalla sua scoperta, in giro per la rete ci sono server su cui questo bacillo sopravvive e tenta, ormai senza troppo successo, di trovare altre vittime.

Tuttavia, Nimda ha fatto, e ancora sta facendo, non pochi guai. Sono numerosi i network ed i siti che negli scorsi giorni hanno dovuto chiudere per diverse ore e gli utenti di PC che hanno passato momenti di panico nel tentativo di ripulire il loro sistema da qualcosa che sembrava aver lasciato segni "di scasso" un po' ovunque.

La BBC lo scorso giovedì riportava che Canada, Danimarca, Italia, Norvegia, Gran Bretagna e USA erano i paesi con la più alta concentrazione di computer infetti da Nimda.

Secondo gli esperti, Nimda rappresenta poi una nuova generazione di worm in quanto a complessità, numero di canali di diffusione e numero di tecniche d'infezione. E a questo punto si teme l'arrivo delle prime varianti.

Sembrano ormai davvero remoti i tempi in cui i virus venivano scritti in assembler, erano grossi poche centinaia di byte e si diffondevano principalmente attraverso floppy disk.
TAG: sicurezza
16 Commenti alla Notizia Nimda, la rete reagisce e lo frena
Ordina
  • Code red? Nimda?

    Perché doversi preoccupare per l'ennesimo baco del proprio webserver?
    non+autenticato
  • Si, bello è bello.

    Leggi:
    http://www.infosecuritymag.com/articles/april01/fe...

    E poi, cerca un po' in rete. Anzi, ti posto anche un pezzo di un commento di un mio amico...

    "Aggiungiamo tutti i grandi sostenitori istituzionali dell'opensource, con la
    simpatica eccezione di slashdot che, da poco, ha buttato alle ortiche i pinguini ed è passata al diavoletto di OpenBSD. Motivo: "Stanchi di patchare anche più volte al giorno, solo per impedire trucchetti da scripting kids".
    E perbacco, se hanno ragione..."
    non+autenticato
  • - Scritto da: Jonathan
    > "Aggiungiamo tutti i grandi sostenitori
    > istituzionali dell'opensource, con la
    > simpatica eccezione di slashdot che, da
    > poco, ha buttato alle ortiche i pinguini ed
    > è passata al diavoletto di OpenBSD. Motivo:
    > "Stanchi di patchare anche più volte al
    > giorno, solo per impedire trucchetti da
    > scripting kids".
    > E perbacco, se hanno ragione..."

    1. Cosa c'entra Apache con il sistema operativo?
    2. Anche OpenBSD è Open Source.
    3. Slashdot? Ma fammi il piacere!
    non+autenticato
  • > 1. Cosa c'entra Apache con il sistema
    > operativo?
    Nulla. Cosa c'entra che tu me lo chieda? Il tipo stava parlando di quanto era bello Apache.
    non+autenticato
  • infatti apache viene distribuito anche assieme a tutti i *BSD ed è opensource sia lui che loro IGNORANTE
    non+autenticato


  • - Scritto da: Jonathan
    > Si, bello è bello.
    >
    > Leggi:
    > http://www.infosecuritymag.com/articles/april
    >
    > E poi, cerca un po' in rete. Anzi, ti posto
    > anche un pezzo di un commento di un mio
    > amico...
    >
    > "Aggiungiamo tutti i grandi sostenitori
    > istituzionali dell'opensource, con la
    > simpatica eccezione di slashdot che, da
    > poco, ha buttato alle ortiche i pinguini ed
    > è passata al diavoletto di OpenBSD. Motivo:
    > "Stanchi di patchare anche più volte al
    > giorno, solo per impedire trucchetti da
    > scripting kids".
    > E perbacco, se hanno ragione..."

    ah... come si e' bravi a scrivere cose senza controllare la fondatezza delle affermazioni

    The site slashdot.org is running Apache/1.3.20 (Unix) mod_perl/1.25 on Linux.

    Linux users include www.thawte.com, Rackspace, www.dialtoneinternet.com and www.cihost.com

    Apache is also being used by www.thawte.com, Rackspace, www.dialtoneinternet.com and www.cihost.com

    questo e' quello che dice netcraft...
    adesso vediamo la notizia della migrazione...

    Slashdot Moving To FreeBSDPosted by AilleCat on Sunday April 01, @11:00PM
    from the you-never-know-it-might-actually-be-mostly-true dept.
    Newsforge, Slashdot, Freshmeat, and all Mediabuilder sites are moving to FreeBSD 5.0-CURRENT for its increased SMP capabilities, this move should be completed by Beltaine (May 1st), leaving enough preparation time before the festival to sacrifice a goat to the SCSI gods.

    ecc...

    guarda la data... guardala attentamente... e rifletti... indaga... fruga nei remoti meandri della tua mente annebbiata se trovi un qualcosa che ti faccia capire che cosa e' il primo di aprile.
    non+autenticato
  • Sempre lui, l'onnipresente: Bill Gates.
    non+autenticato
  • Ovvio. E se domani vieni beccato dal multanova la colpa è di Gates.
    non+autenticato


  • - Scritto da: Gianfranco
    > Ovvio. E se domani vieni beccato dal
    > multanova la colpa è di Gates.

    Se viene beccato dal multanova mentre la sua vettura e' posteggiata e se il multanova funziona con sw M$, la colpa E' di Gates !
    non+autenticato
  • - Scritto da: Gianfranco
    > Ovvio. E se domani vieni beccato dal
    > multanova la colpa è di Gates.

    L'ironia e' fuori luogo.
    Se Bill Gates non avesse introdotto le email html che prendono il possesso della tua CPU e ti possono pure formattare il disco fisso, non saremmo a questo punto.

    Ma Bill voleva affascinare l'utonto facendogli vedere che con il suo sistemino operativo poteva mandare alla fidanzatina utonta una mail che si apriva con una melodia e una animazione degni della loro u-tontaggine.

    Aveva ragione il Bill. Qualche perlina e qualche specchietto e l'utonto si e' votato a lui, e ne difende persino l'onorabile immagine dagli attacchi dei sacri (e poveri) pinguini.

    Va' folle mondo...


    non+autenticato


  • - Scritto da: Hermex
    > - Scritto da: Gianfranco
    > > Ovvio. E se domani vieni beccato dal
    > > multanova la colpa è di Gates.
    >
    > L'ironia e' fuori luogo.
    > Se Bill Gates non avesse introdotto le email
    > html che prendono il possesso della tua CPU
    > e ti possono pure formattare il disco fisso,
    > non saremmo a questo punto.
    >
    > Ma Bill voleva affascinare l'utonto
    > facendogli vedere che con il suo sistemino
    > operativo poteva mandare alla fidanzatina
    > utonta una mail che si apriva con una
    > melodia e una animazione degni della loro
    > u-tontaggine.
    >
    > Aveva ragione il Bill. Qualche perlina e
    > qualche specchietto e l'utonto si e' votato
    > a lui, e ne difende persino l'onorabile
    > immagine dagli attacchi dei sacri (e poveri)
    > pinguini.
    >
    > Va' folle mondo...
    >

    secondo la tua visione in bianco è nero del mondo
    l'utente per accedere al web dovrebbe usare telnet, oppure uno di quei tool testuali che puoi usare solo da terminale.
    come diceva un noto attore "ma mi faccia il piacere".
    Allora ANDIAMO OLTRE SU INTERNET VOGLIAMO L'EMULAZIONE 3270.
    non+autenticato
  • > l'utente per accedere al web dovrebbe usare
    > telnet, oppure uno di quei tool testuali che
    > puoi usare solo da terminale.

    No. Ma c'e' modo e modo.
    Il modo di Bill Gates e' quello CLICK & GO, che e' molto Utont-friendly e fa' vendere.
    L'utente un po' piu' tecnico, e' senz'altro infastidito da questa perdita di controllo della propria CPU che BillGates impone.
    Al punto che non e' nemmeno disattivabile l'esecuzione automatica e NIMDA e' a nozze.

    Ciao
    H.
    non+autenticato


  • - Scritto da: Hermex
    > > l'utente per accedere al web dovrebbe
    > usare
    > > telnet, oppure uno di quei tool testuali
    > che
    > > puoi usare solo da terminale.
    >
    > No. Ma c'e' modo e modo.
    > Il modo di Bill Gates e' quello CLICK & GO,
    > che e' molto Utont-friendly e fa' vendere.
    > L'utente un po' piu' tecnico, e' senz'altro
    > infastidito da questa perdita di controllo
    > della propria CPU che BillGates impone.
    > Al punto che non e' nemmeno disattivabile
    > l'esecuzione automatica e NIMDA e' a nozze.
    >
    > Ciao
    > H.

    ma è questo quello che l'utenza normale (utenza d'ufficio) vuole, non riesco a capire perchè l'utenza esperta (programmatori sistemisti ecc..) pensi che tutti quelli che usano il computer devono avere una cultura inform. superiore.
    (prova a dare vi a una segretaria ah ah ah)

    Questo vogliono e noi sistemisti dobbiamo accontentarli tenendo sembre aggiornati il sistema con le ultime patch.
    non+autenticato

  • > Questo vogliono e noi sistemisti dobbiamo
    > accontentarli tenendo sembre aggiornati il
    > sistema con le ultime patch.

    Oooo meno male, ho trovato un sistemista esperto di Windows.
    Allora, mi sai dire come faccio a patchare un IE. 5.5 (WinME... bleah) su un PC senza Internet ??

    Ciao
    H.

    non+autenticato
  • Se non hai internet non hai Nimda...
    non+autenticato


  • - Scritto da: Hermex
    >
    > > Questo vogliono e noi sistemisti dobbiamo
    > > accontentarli tenendo sembre aggiornati il
    > > sistema con le ultime patch.
    >
    > Oooo meno male, ho trovato un sistemista
    > esperto di Windows.
    > Allora, mi sai dire come faccio a patchare
    > un IE. 5.5 (WinME... bleah) su un PC senza
    > Internet ??
    >
    > Ciao
    > H.
    >

    ma io stavo parlando di utenza aziendale, se un azienda non ha internet che cazzo di azienda è,
    poi per quanto riguarda la diffusione delle patch OGNI RIVISTA CON CD ALLEGATO fornisce le patch di qualsiasi tipo.(se no come farebbero ha riempire il supporto)
    Quindi ti rifaccio la domanda tu dove trovi l'ultima patch per risolvere i vari buffer overflow di linux.
    non+autenticato