Sicurezza: attenzione al worm “buono”
![[img]](/mediamytech/006010004505.jpg)
Difendetevi!
Difendetevi! Ma non bisogna sottovalutare una nuova, sottile, minaccia scoperta da F-Secure: alcuni server Web sono stati compromessi da un worm che sembra concepito per rimuovere Santy. L’ “Anti-Santy” agisce in realtà in maniera analoga a Santy e, secondo l’azienda finlandese, compromette i sistemi vulnerabili per installare una patch a correzione dei bug di phpBB.
Mikko Hypponen di F-Secure ha dichiarato: “Non posso dire quanto sia efficace la patch inoculata: ma sottolineo come un server Web infetto dal worm denoti un elevato traffico di rete”, concludendo: “Non penso sia possibile scrivere un worm buono”.
L’ “Anti-Santy” (che dovrebbe avere origine argentina) lascia una evidente traccia di sé: “Viewtopic.php è stato reso sicuro da Anti-Santy-Worm V.4. Il tuo sito Web è un po’ più sicuro, ma bisogna aggiornate alla versione 2.0.11 o superiore”.
Non è la prima volta che emerge un “worm buono”, ma è bene non operare nemmeno la distinzione: pur se animato delle migliori intenzioni, si tratta di un software che bypassa il controllo dell’amministratore di sistema e che quindi va considerato alla stregua di un normale codice maligno.
E a poco vale ricordare che alcune aziende, quali HP, stanno sperimentando applicazioni che mutuano i principi di scansione e diffusione dei malware, analizzando sistemi non in regola con policy di sicurezza, evidenziando i punti deboli della rete stessa ed eventualmente modificandoli: a differenza di “Anti-Santy” la loro azione è controllabile dall’amministratore di sistema.
Ancora nessun commento.