Si chiama Nimda e, al suo confronto CodeRed era un dilettante. E' una specie di "best of" dei virus, infatti raggruppa al suo interno il meglio di CodRed e di SirCam, i due virus che recentemente hanno fatto tremare il mondo informatizzato. Se guardiamo soltanto gli effetti pratici sui singoli PC, Nimda non sembra essere così distruttivo, ma se allarghiamo la visuale sembra quasi disastroso. Nimda infatti sta mettendo in ginocchio migliaia di reti intranet e di siti web. Già, perché il famigerato vermiciattolo si propaga a una velocità impressionante generando una serie di richieste che saturano i server. Nimda è stato scoperto martedì 18 settembre ed è apparso subito talmente devastante che la sera stessa l'FBI ha deciso di istituire un task force per occuparsene. Lo schifosissimo vermiciattolo si propaga in quattro diversi modi:
• Via posta elettronica, tramite l'invio di mail contenenti un allegato dal nome readme.exe. Non affrettatevi a controllare le mail, l'allegato è invisibile a chi lo riceve. Una volta ricevuto, Nimda va a spulciarsi la vostra rubrica e le vostre belle cartelle di posta ricevuta e decide di autospedirsi a tutti gli indirizzi che trova sempre sotto forma dell'invisibile readme.exe. Non è necessario aprire il messaggio, è sufficiente anche la preview (anteprima) per infettare il PC. Questo accade perché il worm decodifica l'allegato in formato MIME, sfruttando il famoso punto debole chiamato Automatic Execution of Embedded MIME Types. Le vittime prefrite dal virus, nonché le più vulnerabili sono Outlook e Outlook Express.
• Tramite i server Microsoft IIS. Il vermiciattolo se ne va in giro per internet a cercare server Microsot IIS, nei quali cercherà di infiltrarsi sfruttando le vulnerabilità conosciute. Una volta trovato il "buco" (evento quanto mai probabile), il worm utilizza il protocollo TFTP per trasferire il proprio codice dal server aggressore alla vittima.
• Tramite rete locale intranet. In altre parole Nimda sfrutta le condivisioni di rete all'interno di LAN (intranet) con client Windows.
• Tramite protocollo HTTP (in altre parole navigando in rete). Se Nimda infetta un web server, usa autimaticamente il protocollo HTTP per propagarsi. In altre parole ogni volta che il worm trova un documento web all'interno di un server, decide di aprirlo e di aggiungere un piccolo javascript. Questo simpatico script forza il download del file readme.eml. Molte versioni di Internet Explorer eseguono automaticamente il suddetto file che permette l'insediamento di Nimda nel vostro ignaro PC.
Adesso facciamo un gioco: cercate le parole in grasetto nel testo sovrastante e scoprite cosa hanno in comune. Una volta ottenuta la soluzione scrivetela su un bigliettino. Conservate il foglietto in un luogo sicuro e tiratelo fuori quando dovrete valutare l'acquisto di un nuovo software.
superEva
Si chiama Nimda e, al suo confronto CodeRed era un dilettante. E' una specie di "best of" dei virus, infatti raggruppa al suo interno il meglio di CodRed e di SirCam, i due virus che recentemente hanno fatto tremare il mondo informatizzato. Se guardiamo soltanto gli effetti pratici sui singoli PC, Nimda non sembra essere così distruttivo, ma se allarghiamo la visuale sembra quasi disastroso. Nimda infatti sta mettendo in ginocchio migliaia di reti intranet e di siti web. Già, perché il famigerato vermiciattolo si propaga a una velocità impressionante generando una serie di richieste che saturano i server. Nimda è stato scoperto martedì 18 settembre ed è apparso subito talmente devastante che la sera stessa l'FBI ha deciso di istituire un task force per occuparsene. Lo schifosissimo vermiciattolo si propaga in quattro diversi modi:
Webmaster: sindaco@clarence.com - Clarence ® è un marchio registrato di Clarence s.r.l. - Ideato da Gianluca Neri e Roberto Grassilli, realizzato dalla Redazione - Pubblicità - Uff. Stampa - Lavora con noi.