L’ultimo virus diffuso sulla rete mondiale si è propagato attraverso tecniche di spamming. La miglior difesa, a questo punto, appare la protezione dei “confini” dell’impresa.
4 settembre 2003 Al di là dell’origine (l’autore pare essere il
solito ragazzino “sveglio”) e della rapidità della cura proposta dalle antivirus
company, la propagazione del virus Sobig.F ha generato le
inevitabili riflessioni sullo stato della sicurezza attuale delle aziende.
Il worm si installa prima sui master server e poi, collegandosi a un
apposito Url, scarica un cavallo di Troia sul computer locale ed esegue il
programma principale, potenzialmente adatto a rubare informazioni critiche o
diffondendo ulteriore codice infettato.
Per propagarsi, il virus ha
impiegato classiche tecniche di spamming, ma il pronto intervento degli esperti,
ha mitigato rapidamente la minaccia.
Tuttavia, da quest’ultima esperienza è
giusto trarre indicazioni utili su come impostare la sicurezza in azienda a ogni
livello. Chiaramente, la semplice adozione di software antivirus oggi non basta
più.
Occorre cercare e correggere i buchi di sicurezza su server e
applicazioni chiave; aggiungendo a ciò la sottoscrizione a sistemi di
allarme-vulnerabilità, per bloccare porte e macchine quando si intravedono
sospetti di attacchi.
Sui desktop, poi, appare essenziale avere personal
firewall.
Visto che, infine, è sempre la e-mail il punto di accesso scelto
per l’intrusione, il singolo utente dovrebbe disattivare l’opzione
dell’auto-risposta, perlomeno quando si apprende della circolazione di un virus
e usare filtri intelligenti, come l’autenticazione della posta o un uso più
critico della firma.
- Il rimedio al virus Sobig.F
- SoBig reso innocuo dagli specialisti
- In arrivo una nuova variante di SoBig
- Sobig mette al tappeto i sistemi di e-mail
- Torna Sobig. Ed è subito diffusione su vasta scala
- Sobig.C, arriva il virus successore di Palyh
- Sobig.C, il successore di Palyh, sarà attivo sino all’8 giugno
- Sobig, un virus quasi innocuo ma insidioso
