Connessioni / Next / Search / Sicurezza / Social
Sicurezza: worm Panda, l’autore incapace di trovare un rimedio
Il creatore del virus - che ha goduto di una certa popolarità all’inizio dell’anno - cerca di scrivere un rimedio dopo essere stato arrestato. Con risultati decisamente deludenti Con risultati decisamente deludenti
Peccato che gli sia riuscita meglio l’offesa che la difesa: in altri termini, il worm si è rivelato efficace; lo strumento per rimuoverlo decisamente no.
Sicurezza Ma andiamo per ordine: Panda Burning Incense, noto con altri nomi tra cui Fujacks e Radoppan.T, è stato scritto nell’ottobre dello scorso anno e ha fatto la propria comparsa sul Web a gennaio 2007. Si tratta, secondo la descrizione di Sophos, di un “virus parassita”, che infetta gli eseguibili di un Pc. È semplice riconoscere un Pc infettato dal virus, perché le icone degli eseguibili cambiano, mostrando l’immagine di un panda che regge tre bastoncini d’incendo: un metodo di preghiera tradizionale per la realtà cinese.
Lo strumento di rimozione scritto da Li Jun - che ha il poco invidiabile primato di essere il primo cinese arrestato per crimini informatici a casa propria - è, secondo l’analisi di Symantec, “inefficace contro buona parte dei campioni analizzati. Evidentemente, l’autore ha imparato a proprie spese che è molto più semplice scrivere un programma distruttvo che trovarvi un rimedio”. In altri termini, lo strumento non è in grado di individuare e rimettere a posto le azioni fatte dalle varianti del virus.
Li Jun ha accompagnato la propria (sfortunata) ultima fatica con le proprie scuse: “Il programma è stato scritto per scopi di ricerca”, concludendo con un monito a prestare attenzione alle future minacce poste da altri - chiamiamoli così - ricercatori maldestri e a prendere le necessarie precauzioni. Ovvero a munirsi di un buon antivirus aggiornato.
Ancora nessun commento.