Guide

Alcuni esperti hanno notato un incremento molto strano del traffico internet durante l’ultima settimana. Potrebbe essere il sintono della diffusione di un pericoloso worm stile Blaster, che sfrutterebbe alcune vulnerabilità in diversi sistemi Microsoft.

Charles Kaplan, tecnico della divisione MSS di Verisign, ha dichiarato che è stata notata una deviazione statistica dal normale andamento del traffico internet, il tutto farebbe pensare ad un attacco schedulato per la settimana prossima.

Mikko Hyppönen, direttore della sezione ricerca di F-Secure, ha affermato che ci sono tutti i presupposti per un allarme e che si aspetta qualcosa di piu’ di un semplice attaco Denial of Service. “Stiamo analizzando molte attività sospette ed, in effetti, con le nuove vulnerabilità pubblicate, gli hacker hanno solo l’imbarazzo della scelta. Mi aspetto la diffusione di un virus tipo il blaster entro 2 o 3 settimane al massimo.”

Le vulnerabilità riguardarebbero sue elementi, Il Secure Socket Layer (SSL), ovvero il protocollo usato per effettuare transazioni on-line, ed il Remote Procedure Call (RPC), protocollo già utilizzato per lanciare innumerevoli attacchi.

Forse in quest’ottica si incastra anche l’alert lanciato dall’internet storm center, il quale ha dichiarato che si stanno verificando degli attacchi contro i sistemi che montano il personal firewall BlackICE, il quale sembrerebbe avere una vulnerabilità nella gestone del traffico ICQ.

L’attacco si manifesta all’utente con l’impossibilità di chiudere BlackICE e con la comparsa del messaggio di errore “Operation could not be completed. Access is denied”; ma la conseguenza più grave sarebbe il danneggiamento dei dati nel disco rigido e la mancata rilevazione del vworm da parte degli antivirus.