Nimda non molla. IIS sotto processo

Nimda non molla. IIS sotto processo

Nimda, seppur con meno vigore, continua a diffondersi e fare danni. Gli esperti si interrogano su chi abbia le maggiori responsabilità nella proliferazione dei worm e qualcuno punta l'indice su Microsoft e IIS
Nimda, seppur con meno vigore, continua a diffondersi e fare danni. Gli esperti si interrogano su chi abbia le maggiori responsabilità nella proliferazione dei worm e qualcuno punta l'indice su Microsoft e IIS


Web – Sebbene Nimda abbia rallentato la sua corsa rispetto ai primi giorni della sua apparizione, i produttori di antivirus sono concordi nel dire che l’allarme non sia ancora rientrato: dallo scorso lunedì, in un arco di tempo di sole 24 ore, il numero di infezioni registrate dal World Virus Tracking Center di Trend Micro sarebbero infatti oltre 120.000.

Ma queste cifra, essendo legata alle infezioni segnalate da una sola marca di antivirus, rappresenta una frazione del totale: ad oggi si stima che il numero complessivo di infezioni da Nimda possa aggirarsi sui 5 milioni.

Con il 13% di infezioni sul totale, l’Europa occuperebbe il secondo posto nella graduatoria delle zone geografiche più colpite dal virus, preceduta dal 66% del Nord America e seguita dal 9% dell’Australia e dal 7% dell’Asia.

Nimda arriva in un periodo di massima preoccupazione, da parte di industria ed esperti del settore, riguardo al fenomeno worm: questa categoria di virus, negli ultimi due anni, è riuscita, sfruttando l’ingenuità degli utenti e la vulnerabilità del software, a conquistarsi il primo posto assoluto fra le categorie di virus a più rapida crescita, diffusione e pericolosità.

L’irrefrenabile proliferazione di bacilli informatici come Code Red e Nimda, capaci di sfruttare i bachi del software per infiltrarsi dentro ai server e dar vita ad infezioni a catena, sta divenendo fonte di grossa preoccupazione in tutti il mondo industriale, specie per le ingenti somme spese dalle aziende per riparare i danni subiti.

In un suo recente rapporto, il Gartner punta il dito sul software di Microsoft e sul suo sistema di aggiornamento.

“Far sì che i Web server IIS (Internet Information Server) esposti ad Internet IIS siano sicuri, comporta per le aziende un costo di manutenzione molto alto”, si legge in un’analisi pubblicata dal Gartner pochi giorni dopo la rapida diffusione di Nimda. “Le aziende che stanno usando il server Web Microsoft IIS devono aggiornate ogni server IIS con ogni patch di sicurezza rilasciata da Microsoft su base quasi settimanale. Tuttavia Nimda (ed in minor misura Code Red) ha nuovamente dimostrato l’alto rischio insito nell’utilizzo di IIS ed il grande sforzo necessario per stare al passo con le frequenti patch di sicurezza di Microsoft.”

Nell’analisi del Gartner, firmata da John Pescatore, si arriva addirittura a consigliare alle aziende colpite da entrambi i worm, Code Red e Nimda, di “prendere immediatamente in considerazione alternative a IIS (…) come iPlanet e Apache. Sebbene questi server Web abbiano richiesto alcune patch di sicurezza, essi offrono maggiore affidamento di IIS e non sono sotto l’attacco attivo di un vasto numero di creatori di virus e worm”.

A queste impietose considerazioni, il Gartner aggiunge poi che virus e worm continueranno ad attaccare IIS finché questo non verrà completamente riscritto ed estensivamente testato: ma, secondo la nota società di analisi, questo non avverrà prima della fine del 2002.


Il Gartner non ha usato mezzi termini per lanciare il proprio messaggio: chi rischia e ha già rischiato troppo per via di IIS, deve passare a prodotti alternativi.

Non tutti si sono però mostrati concordi con le argomentazioni del Gartner, talvolta giudicate “esagerate” o “inopportune”. Graham Cluley, consulente presso la firma di sicurezza Sophos, ha dichiarato che per le aziende, migrare verso un’altra piattaforma rappresenterebbe uno sforzo ed un costo ben maggiore rispetto al manutenere e patchare IIS.

Altri gli esperti di sicurezza affermano che non è possibile far ricadere ogni colpa su IIS, specie considerando che i creatori di virus amano concentrare la propria attenzione verso le piattaforme a maggiore diffusione, come Windows: questo giustificherebbe, almeno in buona parte, l’elevato numero di virus che affliggono questo software.

Gli avvocati difensori dell’open source rispondono però a questa tesi sostenendo che anche Apache, col la sua quota di mercato pari al 58%, rappresenta il server Web a più ampia diffusione: tuttavia, raramente in passato questo software si è reso veicolo di infezioni.

Elias Levy, CEO del noto portale di sicurezza Security Focus, sostiene da tempo che per combattere la minaccia rappresentata dai virus worm “è necessario, in primo luogo, focalizzare gli sforzi nel ridurre le vulnerabilità del software”.

Microsoft si difende sostenendo che i suoi prodotti pagano indubbiamente cara la loro maggiore popolarità e diffusione rispetto alla concorrenza, aggiungendo poi che il loro primo obiettivo è la sicurezza e che, specie negli ultimi mesi, hanno moltiplicato gli sforzi per rilasciare al pubblico strumenti gratuiti che rendano più facile, ad utenti ed amministratori di sistema, configurare e tenere aggiornati i propri software.

Un portavoce di Microsoft, Jim Desler, sostiene poi che “grazie all’esperienza sulla sicurezza accumulata da Microsoft in questi anni, Windows XP sarà un prodotto più sicuro dei suoi predecessori”, aggiungendo poi: “Siamo altresì coscienti del fatto che ogni prodotto rilasciato sul mercato può contenere vulnerabilità”.

Secondo Levy “il grosso nemico della sicurezza è la complessità e, come sappiamo, Windows XP è estremamente complesso. Tuttavia – ha poi aggiunto il boss di Security Focus – credo che se il mondo fosse stato dominato da Apple invece che da Microsoft, non sarebbe cambiato nulla”.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 set 2001
Link copiato negli appunti