Sono 300 milioni in tutto il mondo i
pc a rischio di essere colpiti dal baco informatico Sasser e la diffusione particolarmente intensa e veloce degli ultimi giorni, nonostante la giornata festiva del primo maggio, fa temere l’inizio di ”un’altra epidemia di virus mondiale”.
Secondo gli esperti, e’ possibile che nuove varianti del virus compaiano nei prossimi giorni. ”Sembra che si stia avvicinando un altro attacco simultaneo combinato di diverse varianti”.
Al momento, sulla base di quanto segnalato dagli utenti, ”i danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft”.
Anche dopo l’installazione della patch, ossia del programma che permette di risolvere la vulnerabilita’ del sistema sfruttata dal virus, il rischio di attacchi continua ad esistere per le aziende che hanno utenti in accesso remoto, che si connettono mediante le reti virtuali o che lavorano con il loro portatile senza protezione del firewall corporativo. ”Gli utenti – hanno rilevato gli esperti – possono essere colpiti senza saperlo”. L’unico segnale e’ che il computer si riavvia ogni volta che si connette a Internet. Gli utenti piu’ esperti possono scoprire l’entrata che Sasser crea nel registro, ossia il file avserve.exe nella cartella di Windows o il processo avserve.exe in memoria. Si puo’ anche notare un rallentamento generale del pc.
Secondo gli esperto, il comportamento di Sasser e’ simile a quello del worm Blaster, apparso lo scorso 10 agosto. Allora, pero’, trascorsero 26 giorni dal momento in cui venne pubblicata la vulnerabilita’ alla comparsa del virus. Nel caso di Sasser sono passati solo tre giorni dall’annuncio della vulnerabilita’ da parte della Microsoft. ”Nei primi momenti dell’attacco, il giorno 11 di agosto, Blaster arrivo’ a colpire circa il 2,50% dei pc analizzati da Panda ActiveScan in tutto il mondo. La variante B di Sasser ha gia’ raggiunto circa il 3% in 24 ore”, ha osservato.
La prima cosa da fare per contrastare il worm Sasser e’ installare la patch della Micrososft, aggiornare la protezione antivirus e essere costantemente informati su nuovi eventuali allarmi.