Neppure nel film Dune c'erano così tanti vermi!

Si preannuncia un altro periodo di attività intensa per sistemisti ed addetti alla sicurezza informatica, numerosi sono infatti i nuovi worms in circolazione che sfruttano le vulnerabilità della componente LSASS (Local Security Authority Subsystem Service) di Windows.

Dalla comparsa di Sasser a oggi circa una dozzina di nuovi worm e versioni di essi si sono affacciati ne panorama informatico mondiale: Cycle, Gaobot, Wallon, Bobax, Korgo, Kibuv e Sdbot.
Gabot e Wallon sono nella lista nera degli antivirus ormai da tempo e quindi si presume che il loro potere offensivo risulti limitato. Netsky.P, Bagel.X e Dumaru attualmente sono i piu offensivi e prolifici email virus in circolazione.

Sasser.B (sucessore dell'ormai noto Sasser) detiene il poco invidiabile record di numero di macchine infette tanto che i download dell'aggiornamento anti-Sasser di Microsoft effettuati, sono quadruplicati dalla comparsa di questa seconda variante.

Probabilmente il più pericoloso "verme" di questa "parata" è Bobax.D, il quarto della serie Bobax che sfrutta le stesse vulnerabilità LSASS di Sasser, di cui però non ha avuto fino ad ora la stessa diffusione. La maggior pericolosità (rispetto a Sasser) sta nel fatto che Bobax oltre a spedire spam via email dalla macchina colpita, ne distrugge e cambia anche file di sistema.
Prima di spedire email esamina la connessione ad Internet per capire quale può essere la massima frequenza di spedizione email; provate a pensare, se infettati, quanto CPU time viene assorbito dal worm e di conseguenza quanto intasata può risultare la macchina colpita.

Che dire... armatevi di patch e di santa pazienza!

Fonte: programmazione.it