Nimda non molla. IIS sotto processo

Nimda, seppur con meno vigore, continua a diffondersi e fare danni. Gli esperti si interrogano su chi abbia le maggiori responsabilità nella proliferazione dei worm e qualcuno punta l'indice su Microsoft e IIS

Nimda non molla. IIS sotto processoWeb - Sebbene Nimda abbia rallentato la sua corsa rispetto ai primi giorni della sua apparizione, i produttori di antivirus sono concordi nel dire che l'allarme non sia ancora rientrato: dallo scorso lunedì, in un arco di tempo di sole 24 ore, il numero di infezioni registrate dal World Virus Tracking Center di Trend Micro sarebbero infatti oltre 120.000.

Ma queste cifra, essendo legata alle infezioni segnalate da una sola marca di antivirus, rappresenta una frazione del totale: ad oggi si stima che il numero complessivo di infezioni da Nimda possa aggirarsi sui 5 milioni.

Con il 13% di infezioni sul totale, l'Europa occuperebbe il secondo posto nella graduatoria delle zone geografiche più colpite dal virus, preceduta dal 66% del Nord America e seguita dal 9% dell'Australia e dal 7% dell'Asia.
Nimda arriva in un periodo di massima preoccupazione, da parte di industria ed esperti del settore, riguardo al fenomeno worm: questa categoria di virus, negli ultimi due anni, è riuscita, sfruttando l'ingenuità degli utenti e la vulnerabilità del software, a conquistarsi il primo posto assoluto fra le categorie di virus a più rapida crescita, diffusione e pericolosità.

L'irrefrenabile proliferazione di bacilli informatici come Code Red e Nimda, capaci di sfruttare i bachi del software per infiltrarsi dentro ai server e dar vita ad infezioni a catena, sta divenendo fonte di grossa preoccupazione in tutti il mondo industriale, specie per le ingenti somme spese dalle aziende per riparare i danni subiti.

In un suo recente rapporto, il Gartner punta il dito sul software di Microsoft e sul suo sistema di aggiornamento.

"Far sì che i Web server IIS (Internet Information Server) esposti ad Internet IIS siano sicuri, comporta per le aziende un costo di manutenzione molto alto", si legge in un'analisi pubblicata dal Gartner pochi giorni dopo la rapida diffusione di Nimda. "Le aziende che stanno usando il server Web Microsoft IIS devono aggiornate ogni server IIS con ogni patch di sicurezza rilasciata da Microsoft su base quasi settimanale. Tuttavia Nimda (ed in minor misura Code Red) ha nuovamente dimostrato l'alto rischio insito nell'utilizzo di IIS ed il grande sforzo necessario per stare al passo con le frequenti patch di sicurezza di Microsoft."

Nell'analisi del Gartner, firmata da John Pescatore, si arriva addirittura a consigliare alle aziende colpite da entrambi i worm, Code Red e Nimda, di "prendere immediatamente in considerazione alternative a IIS (...) come iPlanet e Apache. Sebbene questi server Web abbiano richiesto alcune patch di sicurezza, essi offrono maggiore affidamento di IIS e non sono sotto l'attacco attivo di un vasto numero di creatori di virus e worm".

A queste impietose considerazioni, il Gartner aggiunge poi che virus e worm continueranno ad attaccare IIS finché questo non verrà completamente riscritto ed estensivamente testato: ma, secondo la nota società di analisi, questo non avverrà prima della fine del 2002.
TAG: microsoft
148 Commenti alla Notizia Nimda non molla. IIS sotto processo
Ordina
  • In un'azienda con la quale collaboro come consulente informatico tutti i computer dell'intera rete sono stati infettati dal virus NIMDA ancora prima che venisse resa nota la sua esistenza, e che quindi si sapesse cosa fare.
    Mi sono quindi trovato con 20 computer tutti quanti infettati con uno strano virus che però nessuno riconosceva come tale (nessun antivirus lo vedeva), ma ero sicuro che fosse un virus.
    Alla fine ce l'ho fatta...Sorride

    Comunque NIMDA è sicuramente uno dei virus più bast... mai creati.

    Ciao
    non+autenticato
  • salve sono stato infettato anche io da nmida e vorrei solo redere noto il suo comportamento sulla mia macchina nel mio caso infatti il worm non si è limitato solo a fare tutto quello che sappiamo....ma ha anche creato dei file con estensione .eml con i nomi dei files contenuti nella cartella documenti e me li ha poi sparpagliati qua e la per il file system.....che bastardo!!!!!!!!!!!
    non+autenticato
  • - Scritto da: albadur
    > salve sono stato infettato anche io da nmida
    > e vorrei solo redere noto il suo
    > comportamento sulla mia macchina nel mio
    > caso infatti il worm non si è limitato solo
    > a fare tutto quello che sappiamo....ma ha
    > anche creato dei file con estensione .eml
    > con i nomi dei files contenuti nella
    > cartella documenti e me li ha poi
    > sparpagliati qua e la per il file
    > system.....che bastardo!!!!!!!!!!!

    Hahahahahahahahahahahahahahahaha
    non+autenticato
  • - Scritto da: albadur
    > salve sono stato infettato anche io da nmida
    > e vorrei solo redere noto il suo
    > comportamento sulla mia macchina nel mio
    > caso infatti il worm non si è limitato solo
    > a fare tutto quello che sappiamo....ma ha
    > anche creato dei file con estensione .eml
    > con i nomi dei files contenuti nella
    > cartella documenti e me li ha poi
    > sparpagliati qua e la per il file
    > system.....che bastardo!!!!!!!!!!!

    Non e' esattamente cosi. I file .eml (documenti di Outlock) possono essere stati gentilmente forniti dai tuoi colleghi di lavoro gia' infettati. Il virus infatti scandaglia la rete per trovare dei PC sui quali scaricare i .eml. Tecnicamente a quel punto potresti non essere ancora infetto. Per infettarti devi aprire il file .eml e lanciare l'allegato contenuto. Se invece cancelli tutti i file .eml (e se non ti sei gia' infettato per altra via) sei a posto.

    P.S. Sparpagliati qua' e la' per il file system ?
    Eri infetto e i file .emf sono stati creati dal virus presente sul tuo PC, oppure ti sono arrivati via rete ? Se si tratta del secondo caso, quando e' che imparerai a non condividere l'intero disco ?
    non+autenticato
  • Apache non solo non lo paghi, ma configurandolo impari anche qualcosa e soprattutto è migliaia di volte più sicuro di IIS perché è sviluppato da centinaia e centinaia di persone...

    Eppure tutto questo a voi gente m$ like non piace, forse perché il vostro grande burattinaio bill gate$ ha definito l'open source "software virale" eppure il suo software fa proliferare i virus...

    Butta via IIS dai retta a me..



    non+autenticato
  • ...non mi fa schifo ma io non sono un amministratore di sistema nè un web master sono un semplie utente domestico non uso iis...al massimo tengo installato il pws......
    ....e poi lo sapete cos' altro ha fatto quel maledetto..????
    mi ha sconvolto tutto quando win98 si riavviava mi lanciava l'outlook express col la finestrella di un msg nuovo aperta che conteneva un sospetto file di testo come allegato...assurdo!!!!
    P.S. quando parlo di "qua e la x il file system" dico semplicemente che mi ha messo ogni file di posta elettronica da lui creato nelle directory; uno per cartella.....bho!!!!!!!!!!!
    non+autenticato
  • I geni informatici del CSI Piemonte (monopolizzatori esosi dell'informatizzazione pubblica) in quattro dico quattro giorni non sono ancora riusciti a mettere a posto la rete colpita da Nimda.

    In un patetico messaggio inserito su intracom dicono che il tutto è sospeso a tempo indeterminato.

    Hanno semplicemente impedito l'accesso a TUTTI i dipendenti comunali.

    complimenti vivissimi
    non+autenticato


  • - Scritto da: comune di torino
    > I geni informatici del CSI Piemonte
    > (monopolizzatori esosi
    > dell'informatizzazione pubblica) in quattro
    > dico quattro giorni non sono ancora riusciti
    > a mettere a posto la rete colpita da Nimda.
    >
    > In un patetico messaggio inserito su
    > intracom dicono che il tutto è sospeso a
    > tempo indeterminato.
    >
    > Hanno semplicemente impedito l'accesso a
    > TUTTI i dipendenti comunali.
    >
    > complimenti vivissimi

    questo dimostra l'incompetenza che aleggia in giro.
    la micozzoz invece di andar per negozi a controllare se vendono copie piratate, farebbe meglio a consigliare dal suo sito le società veramente competenti a cui affidarsi per gestire reti win.
    Questo sarebbe veramente un enorme ritorno d'immagine.

    non+autenticato
  • anche il megateneo dove studio e dove si vedono tutti quei bei ing. informatici(non tutti naturalmente... ma alcuni... eh eh eh) che si vantano di essere dei super fighi di saper far fare anche il caffè al pc... e AHAHAH da qualche giorno si notavano dei grossi problemi hai distributori self-service di documenti (tutti collegati in rete a un server particolare) tipo mega rallentamenti e crash totali... e proprio ieri hanno anche ammesso il problema.... AHAHAH CIN CIN

    Sorride
    non+autenticato
  • Come al solito pensa di difendersi attaccando LINUX.
    Pfuiiiiiiiiiiiiiiiiiii......

    DRAGA il tuo palazzo è mio.

    Microsoft difende Internet Information Server e attacca Linux e Mac

    Microsoft: anche PHP e Apache sono dei software poco sicuri

    27-09-2001 16:53:34
    (The Register) - Un proverbio dice che la miglior difesa è l'attacco.
    Di questo avviso deve essere anche Microsoft, che, dopo aver subito un incredibile numero di critiche e proteste, riguardo ad IIS (Internet Information Server) e alla mancanza di sicurezza dimostrata in un periodo dove i virus come Code Red e Nimda sembrano farla da padrone, è passata al contrattacco pubblicando un bollettino dove sono evidenziate le falle di sicurezza degli altri prodotti rivali, rilevati dall'inizio del 2001.
    The Register pubblica un divertente articolo, che potete leggere cliccando qui, dove vengono commentati degli allarmanti dati su Apache (7 problemi di sicurezza), PHP (3 falle di sicurezza) e PHPMyAdmin (2 buchi di sicurezza).


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)