Washington (USA) – Di virus pestiferi di questi tempi ce ne sono parecchi, soprattutto appartenenti alla famiglia dei worm, ma quello che in questo momento ha creato un vero e proprio allarme fra i massimi esperti di sicurezza e gli enti governativi americani è Code Red , un worm meno diffuso di vermicelli come il recente SirCam , che si “divertono” ad intasare le mailbox di milioni di utenti, ma assai più pericoloso per via del fatto che prende di mira i server.
“Internet sta diventando indispensabile per la sicurezza della nostra nazione ed il nostro benessere economico”, ha affermato Ron Dick, boss del National Infrastructure Protection Center , un ente federale che fa capo all’FBI. “Worm come Code Red rappresentano una considerevole minaccia ad Internet”.
Che il pericolo sia grande lo dimostra la riunione convocata ieri d’urgenza fra il Governo USA, quattro gruppi per la sicurezza e Microsoft. Insieme, questi soggetti hanno rivolto un nuovo appello alle aziende affinché prendano immediate contromisure contro un worm che, secondo quanto riportato dai ricercatori del CERT, potrebbe tornare a colpire con una forza rinnovata a partire dalla mezzanotte del primo agosto, ora di Greenwich.
Il CERT, organismo di sicurezza finanziato da Washington, sostiene infatti che il virus è stato programmato per attaccare i sistemi vulnerabili dall’1 al 19 di ogni mese, sebbene la sua diffusione in verità non conosca vere e proprie soste per via di tutti quei sistemi con la data sbagliata.
Come si legge dall’avviso di sicurezza rilasciato congiuntamente da SANS, Microsoft, NIPC e CERT, al 19 giugno Code Red ha contagiato più di 250.000 sistemi in sole 9 ore, e ad oggi le infezioni potrebbero essere a quota 350.000.
Il worm colpisce i sistemi Windows NT/2000 e, per diffondersi, sfrutta un noto bug nell’index server di Internet Information Server 4 e 5. Il suo scanner di indirizzi IP, in congiunzione con i suoi tentativi di attacco DoS alla Casa Bianca – che recentemente hanno costretto il sito presidenziale a spostarsi su un nuovo provider – possono congestionare le reti più piccole e creare problemi ai router.
Al momento si conoscono due mutazioni del virus ed entrambe sostituiscono l’home page del sito colpito con la scritta “Hacked by Chinese”, ma questo solo nel caso in cui Windows sia configurato per funzionare con la lingua inglese.
Come abbiamo riferito al momento dell’annuncio del worm, l’unica difesa sicura contro questo vermicello è quella di applicare la patch rilasciata da tempo sul sito di Microsoft.
Il fatto che dopo più di un mese dal rilascio della patch siano ancora così numerosi i sistemi vulnerabili, preoccupa molto sia gli esperti di sicurezza sia Microsoft, tanto che quest’ultima sta pensando ad un sistema di aggiornamento delle patch più rapido ed efficace di quello attuale. Un primo passo in tal senso potrebbe essere dato dal Dynamic Update di Windows XP, una funzione di aggiornamento che si attiva al momento stesso dell’installazione di un nuovo sistema.