Hybris guida quella sporca dozzina

Hybris guida quella sporca dozzina

Central Command conferma l'enorme diffusione del virus mutaforma che colpisce senza tregua a molti mesi dalla prima infezione. Anche in Italia rimane attivissimo. Nella top list di giugno anche LoveLetter e persino Chernobyl
Central Command conferma l'enorme diffusione del virus mutaforma che colpisce senza tregua a molti mesi dalla prima infezione. Anche in Italia rimane attivissimo. Nella top list di giugno anche LoveLetter e persino Chernobyl


Web – La chiamano la classifica della “sporca dozzina”, richiamando il titolo di un celebre film. Ma i dodici nomi che vengono listati da Central Command tutto sono meno che personaggi dell’immaginazione, sono infatti i virus informatici che più si sono fatti vedere in rete nel mese di giugno.

Secondo la casa che produce antivirus, la raccolta dei dati per stilare la classifica si basa su quanto individuato in rete dall’Emergency response team di Central Command, la divisione che si occupa di monitorare l’insorgenza di virus e provvedere alla “reazione”.

Nei primi dieci posti della classifica per ben tre volte appaiono tipologie diverse del virus mutaforma Hybris, da tempo considerato il worm più longevo, capace di aumentare la propria diffusione sulla rete grazie ad una replicazione che di volta in volta può assumere caratteristiche diverse, al punto da “ingannare” gli utenti internet meno smaliziati. Se si arriva al 12esimo posto, invece, Hybris appare una quarta volta.

Nella lista appaiono anche “vecchie conoscenze”, come il virus CIH, meglio noto come Chernobyl, un temibile codicillo debellato da anni dai software antivirus ma che, evidentemente, riesce ancora a farsi “rintracciare”. E colpisce il fatto che nei primi dieci per ben due volte appaiano varianti di LoveLetter-ILoveYou, il virus che si è diffuso più ampiamente nel minor tempo e che ha avuto una tale eco sulla stampa di tutto il mondo da far pensare che sono pochi gli utenti internet che possono non aver mai sentito parlare di “lui”.

Ma ecco l’elenco completo:

1. I-Worm.Hybris.B
2. Win32.Magistr.A@mm
3. VBS.Loveletter.K
4. I-Worm.MTX
5. I-Worm.Badtrans
6. W95.CIH
7. VBS.Homepage.A@mm
8. I-Worm.Hybris.E
9. I-Worm.Hybris.D
10. VBS.Loveletter.A
11. I-Worm.Hybris.G
12. 097M.Tristate.C

Per leggere al meglio questa classifica occorre considerare che la prima versione di Hybris riguarda ben il 22,8 per cento delle segnalazioni che giungono a Central Command. Al secondo posto il virus Magistr, invece, ne occupa il 21,3 per cento. Tutti gli altri vanno dal 7 per cento circa di LoveLetter all’1,5 per cento di Tristate. Gli altri virus non listati nella “sporca dozzina” riguardano circa il 20 per cento delle segnalazioni.

La vera “mina vagante”, dunque, secondo gli esperti di Central Command rimane Hybris, già denunciato per la sua pericolosità nei mesi scorsi dal CERT americano, autorevole organismo dedicato alla sicurezza elettronica.

Central Command descrive Hybris come “uno dei worm internet più complessi oggi in circolazione”. Si diffonde via email, si autoinvia ai destinatari a cui l’utente infetto invia posta elettronica, evolve con l’autoinstallazione di plug-in catturati da remoto sui newsgroup, cambia forma e metodo di presentazione.

La versione I-Worm.Hybris.B, la più diffusa a giugno, arriva con un messaggio email che sembra inviato dall’indirizzo hahaha@sexyfun.net che ha un attachment infetto con un nome casuale sempre diverso.

Come difendersi? La regola è sempre quella: non aprire allegati email di cui non si sia sicuri, installare e tenere attivo ed aggiornato un buon antivirus, chiedere consiglio a chi ne sa di più. Se tutti facessero così e se tutti i provider facessero quanto in loro potere per fermare questi virus, Hybris e i suoi amici non avrebbero vita tanto facile…

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
3 lug 2001
Link copiato negli appunti