Attenzione: domani SirCam esplode

I PC Windows con la datazione all'italiana rischiano molto se sono infetti. Domani la bomba nel worm si farà sentire

Roma - Uno dei worm più temibili degli ultimi tempi, un codicillo che ha in alcune settimane infettato centinaia di migliaia di computer in tutto il mondo, domani avrà il suo "giorno di gloria". Il 16 ottobre potrebbe trasformarsi per molti utenti di PC Windows in un vero e proprio "giorno nero" a causa di SirCam.

Nel codice di SirCam, infatti, è celata una sorta di "bomba ad orologeria", un'istruzione pensata per cancellare tutto quello che si trova sul drive C: del computer colpito.

Attenzione però. Non tutti i sistemi infetti verranno attaccati dalla "bomba" contenuta nel worm. L'istruzione, infatti, è studiata per avviarsi solo in un caso su venti quando un file infetto viene aperto dall'utente. Una probabilità che naturalmente aumenta all'aumentare dei documenti infetti che vengono lanciati sul sistema per l'intera giornata del 16.
Va detto, inoltre, che SirCam non attaccherà i computer nei quali la datazione non sia quella "all'italiana", quella cioè che pone giorno, mese e anno in quest'ordine: 16/10/2001. Le datazioni "all'americana" o altre forme di datazione, quando come primo elemento pongano anno o mese, impediranno l'esplosione della "bomba" di SirCam sui PC infetti.

E' quindi presto per determinare quali danni farà questa istruzione di SirCam ma è sicuramente importante controllare il proprio sistema con un software antivirus aggiornato per accertarsi di essere immuni da SirCam o, nel caso si sia infetti, per distruggerlo.
10 Commenti alla Notizia Attenzione: domani SirCam esplode
Ordina
  • perché proprio nel formato GG/MM/AAAA
    e non in MM/GG/AAAA che usano negli stati uniti?
    E' chiaro che lì c'è la maggior parte dei PC di
    tutto il mondo, quindi perché gli autori di SirCam
    non hanno pensato al formato alternativo?
    Virus writer idiota o intenzione di colpire solo
    i PC europei e pochi altri?
    non+autenticato


  • - Scritto da: Alex.tg
    > Virus writer idiota o intenzione di colpire
    > solo
    > i PC europei e pochi altri?

    Direi la seconda che hai detto.

    non+autenticato
  • Da quando esistono i virus che si propagano via
    email e via http ( il protocollo di navigazione )
    migliaia di sistemi non protetti da specifici software antivirali sono stati infettati e con loro anche quei pc non direttamente collegati alla rete perche' una volta che il virus e' entrato in uno dei server di una rete, spargersi fino ai client e' un gioco da ragazzi. Assodato questo, dovremmo dotarci tutti di quintalate di software antivirali ( mcafee e norton in testa ) ma la soluzione definitiva non e' e non puo' essere questa. Ogni minuto su ogni ip assegnato dai provider arriva un attacco di RedCode,Blucode o Nimda. Il punto giusto in cui fermare questi virus non e' il singolo client ma il router centrale dei provider di Internet. Esistono delle semplici istruzioni per i router Cisco ( attualmente presenti nel backbone dei piu' grandi providers ) che possono bloccare i 3 virus sopracitati e fare in modo che tutto il traffico "virale" si spenga prima ancora di essere propagato. Esistono degli hardware della McAfee che possono intercettare il traffico SMTP ( posta ) infetta "al volo" e impedirlo. Perche' non si installano? La spesa per installare i filtri sui router o installare un hardware specifico in un solo punto centrale o su migliaia di endpoint e' enormemente minore.
    La differenza tra la somma necessaria per proteggere tutti gli utenti di Internet con un antivirus sul proprio pc e la somma necessaria per proteggere i backbone dei provider sono tutti soldi buttati via e regalate alle aziende produttrici di software antivirale.
    La situazione attuale e' paragonabile all'affermare che ognuno di noi dovrebbe proteggersi da solo da una aggressione di uno stato straniero per mezzo di un piccolo esercito personale. E' chiaro che sarebbe realizzabile ma la spesa per sostenere una realizzazione del genere sarebbe assurda.


    non+autenticato
  • - Scritto da: Eugenio De Vena
    > Il punto giusto
    > in cui fermare questi virus non e' il
    > singolo client ma il router centrale dei
    > provider di Internet.

    La cosa giusta e' dar fuoco al software di merda montato in migliaia di client e fantomatici server che si lasciano attaccare da questi virus.

    Immagina se per controllare l'efficienza delle automobili mettessero dei meccanici a fare un checkup forzato a tutte le auto nei punti chiave delle autostrade italiane.

    Il router centrale di un provider deve fare una cosa sola: inoltrare pacchetti, piu' velocemente possibile.

    non+autenticato
  • E Telecomitalia, che ci fornisce connettività e fatture milionarie per questo traffico che potrebbero anche fermare loro?
    non+autenticato


  • - Scritto da: HDSL user
    > E Telecomitalia, che ci fornisce
    > connettività e fatture milionarie per questo
    > traffico che potrebbero anche fermare loro?

    Non c'e' scritto da nessuna parte ed in nessun contratto che devono proteggerti da alcun che'.

    non+autenticato
  • L'osservazione potrebbe essere corretta, pero':

    1) Non tutti i router permettono di bloccare tali virus, in quanto non bisogna bloccare l'accesso ad una porta, ma a aspecifiche richieste HTTP, e a specifiche mail.

    2) L'utilizzo di un filtro applicazione sul router che analizzi l'url inviata dal client comporta l'utilizzo di molta CPU del router e richiede tempo per l'analisi dei pacchetti, con tutte le conseguenze.

    Per tale motivo non tutti i provider, i gateway e i fornitori di servizi sono in grado di bloccare questo virus alla radice.

    Per contro comunque, al di la' di un eccessivo utilizzo della rete per le scansioni, i problemi li corre la gente che non aggiorna i propri sistemi per renderli sicuri, o chi pensa che avere un server web voglia dire installare un Win2000Pro con IIS e metterci su le proprie pagine.

    Spero invece che tutti i piu' grossi provider si siano attrezzati per installare un antivirus efficiente e aggiornato che controlli la posta in arrivo e in uscita: in questo caso preferisco aspettare un minuto in piu', ma avere una mail sicura.
    non+autenticato

  • 1) se uno vuole sperimentare, può mettere la data sbagliata già oggi, o in alternativa, se uno non è sicuro, può continuare a mettere la data indietro...

    2) Se la data interessata è gestita solo all'italiana... o si puntava agli italiani ... oppure l'ha scritto un italiano ... no?
    non+autenticato
  • non solo gli italiani utilizzano quel formato
    di visualizzazione della data !?
    non+autenticato
  • lo standard giorno/mese/anno e' europeo, non solo italiano.
    ammesso che sia solo italiano... chi lo ha scritto... 6 stato tu?Sorride
    non+autenticato