|
Virus sempre più sofisticati
e utenti sprovveduti
I postumi di MsBlast
Allora, siete sopravvissuti all'ennesimo virus/worm
di Windows? Msblast è riuscito a infettare circa 300.000
computer, secondo i dati della BBC
(http://news.bbc.co.uk/1/hi/technology/3154117.stm,
http://news.bbc.co.uk/1/hi/technology/3147147.stm),
colpendo non solo gli utenti privati ma anche società
che dovrebbero essere un po' più accorte, come la Federal
Reserve Bank of Atlanta, gli uffici governativi di Hong Kong,
il provider Internet svedese TeliaSonera e la BMW, pur essendo
stato scritto in modo talmente dilettantesco che l'attacco contro
il sito Windows Update che doveva sferrare il 16 agosto è
fallito miseramente.
Tuttavia il problema (non per Microsoft, ma per
gli utenti) si ripresenterà nei mesi a venire, dato che
il virus continuerà a circolare per un bel pezzo. Inoltre
stanno cominciando a circolarne delle varianti, come segnalato
da Trend Micro (http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=55745&VName=
WORM_MSBLAST.D&VSect=T), che depositano file con nomi
diversi dall'ormai tristemente celebre "msblast.exe".
Rimane, pertanto, la raccomandazione di sempre:
se usate Windows XP o le altre versioni di Windows vulnerabili
a questo attacco, usate assolutamente la funzione Windows Update
per aggiornare il vostro sistema; usate un antivirus e tenetelo
costantemente aggiornato; installate un firewall almeno su ogni
computer che si affaccia a Internet.
Già che sono in vena di raccomandazioni,
per l'amor del cielo non abboccate agli inevitabili e-mail che
circoleranno nei prossimi giorni e che dicono di provenire da
Microsoft, offrendo un allegato che risolve il problema di Blaster.
Sono, manco a dirlo, tentativi di infettarvi ancora di più.
Microsoft non invia MAI "programmi di correzione"
o patch via e-mail ai propri utenti. Fate come vi dice mamma
Microsoft e scaricate gli aggiornamenti esclusivamente dal sito
ufficiale di Microsoft.
Per complicare ulteriormente l'allegro quadretto
(con contorno di utenti Mac e Linux che se la spassano tranquilli
intanto che gli altri tapini annaspano), giunge ora la segnalazione
(http://vil.nai.com/vil/content/v_100559.htm)
di un "virus buono", che sfrutta la stessa vulnerabilità
di Windows impiegata da Blaster ma lo fa a scopo benefico, ripulendo
la macchina infetta e scaricando automaticamente la patch di
correzione originale di Microsoft.
Un'altra cosa. Molti di voi mi hanno chiesto assistenza
tecnica per debellare questo virus. Purtroppo mi tocca ripetere
la spiegazione di sempre: mi spiace, ma non posso farla. Prima
di tutto perché voi siete tanti e io sono uno solo, e
in secondo luogo perché per queste cose c'è gente
ben più qualificata di me: l'assistenza tecnica del produttore
del vostro computer e/o di Microsoft. Se usate legalmente Windows,
avete il diritto di beneficiare di questa assistenza, dato che
avete pagato la licenza che la include. In terzo luogo, non
vedo perché io dovrei fare un favore a una società
commerciale (in questo caso Microsoft, ma sarebbe lo stesso
per qualsiasi altra società) facendo assistenza gratuita
ai suoi utenti. Microsoft ha creato il prodotto difettoso, e
i suoi clienti hanno pure pagato per averlo; spetta quindi a
Microsoft tirar fuori dalle peste i propri clienti. Se vi si
scassasse il televisore nuovo di zecca, andreste furibondi dal
rivenditore a chiedergli di aggiustarlo in garanzia, oppure
chiedereste a un amico di ripararvelo gratis? Appunto.
Dopo questa ennesima dimostrazione della tragica
vulnerabilità del software Microsoft (quello nuovo, quello
che doveva essere il risultato della direttiva "sicurezza
innanzi tutto" data da zio Bill in persona), sarebbe forse
il caso di farsi un esame di coscienza e valutare le soluzioni
alternative. Linux, ad esempio. O preferite aspettare il prossimo
virus?
*************
__Ancora virus, ancora falle da turare__ Non è
ancora del tutto passata la bufera di Msblast che già
arrivano altri virus: stavolta è il turno di una variante
di un vecchio virus di nome Sobig.F, che ha già infettato
almeno un milione di utenti e si è guadagnato la palma
di virus più rapidamente diffuso della storia (http://www.theregister.co.uk/content/56/32443.html).
I dettagli tecnici sono presso http://www.sophos.com/virusinfo/articles/sobigf.html.
Come al solito, colpisce soltanto gli utenti Windows, e soltanto
quelli fra loro che sono così incauti da aprire gli allegati
senza controllarli con un antivirus aggiornato. Gli anni passano,
l'incoscienza e l'impreparazione rimangono.
Nel frattempo, Microsoft ha annunciato l'ennesima
falla critica in Internet Explorer (il che rende davvero tragicomica
la scusa di molte banche italiane, i cui siti Internet funzionano
soltanto con Internet Explorer "per motivi di sicurezza").
Il bollettino Microsoft è presso http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-030.asp.
La sostanza è che questa falla consente di devastare
il PC della vittima e fargli fare quello che vuole l'aggressore
semplicemente mandando alla vittima un e-mail HTML appositamente
confezionato oppure inducendolo (con le solite tecniche psicologiche
a base di donne nude e suonerie gratis) a visitare un sito Web.
Gli utenti Windows sono pertanto invitati a scaricare
l'ennesima patch (http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp)
che corregge questa falla e tutte le precedenti.
Visto il pasticciaccio, non sorprende che Microsoft
stia ventilando (di nuovo) l'ipotesi di rendere obbligatori
gli aggiornamenti nella prossima versione di Windows, denominata
temporaneamente Longhorn (http://www.washingtonpost.com/wp-dyn/articles/A11579-2003Aug18.html).
E' evidente, a questo punto, che l'utente Windows medio è
un pericolo non solo per se stesso, ma anche per gli altri:
non conosce i fondamenti della sicurezza informatica e non li
vuole conoscere; quando viene avvisato, non ascolta gli avvisi.
Pretende di guidare l'auto senza fare la patente e senza neppure
informarsi su come funziona la rete stradale.
Per quanto possa essere sgradevole l'idea che qualcuno
decida arbitrariamente di aggiornare il nostro computer, così
come stanno le cose non me la sento di criticare più
di tanto la proposta. L'unico problema è che cosa succede
se, come è già capitato, l'aggiornamento obbligatorio
rende inservibile il computer. Chi paga? E soprattutto, chi
rimette a posto i cocci?
Insomma, se non vi piace l'idea che zio Bill possa
entrarvi nel PC quando gli pare, ora avete un motivo in più
per abbandonare Windows.
***************
Nell'articolo di ieri ho sbagliato il riferimento
al bollettino di sicurezza Microsoft: quello per la falla di
Internet Explorer è presso
<http://www.microsoft.com/technet/treeview/default.asp?url=
/technet/security/bulletin/MS03-032.asp>
http://www.microsoft.com/technet/treeview/default.asp?url=
/technet/security/bulletin/MS03-032.asp.
L'indirizzo citato nel mio articolo riguarda un'altra
vulnerabilita' altrettanto grave, ma riguardante il software
DirectX di Microsoft. Scusate, ma è facile confondersi,
specialmente quando Microsoft annuncia tante falle e tutte in
una volta.
**********
_Istruzioni anti-Blaster in Italiano__
Istruzioni in italiano, direttamente dalla bocca
di mamma Microsoft, su come difendersi dal virus Blaster, la
cui onda di piena è passata ma si ripresenterà
periodicamente nei mesi a venire finché ci saranno utenti
che non aggiornano e proteggono il proprio Windows:
http://www.microsoft.com/italy/security/articles/blast.asp
__Nuovo virus: Dumaru__
Sta iniziando a circolare Dumaru, un nuovo virus
distribuito tramite un e-mail che si spaccia per un bollettino
di sicurezza Microsoft. Il mittente (ovviamente falso) è
security@microsoft.com, e il messaggio contiene un allegato
che, a detta del messaggio, sarebbe una patch per turare una
falla di Internet Explorer. L'avviso di Symantec, con programma
di rimozione del virus, è qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.dumaru@mm.html
Dumaru è un virus molto banale, nel senso
che per infettare la vittima è necessario che la vittima
stessa esegua volontariamente l'allegato. Questo naturalmente
non impedirà a un'orda di utenti di abboccare come allocchi
e quindi infettarsi. I primi risultati di questa alloccheria
collettiva si vedono in Rete già ora.
Come al solito, il virus ha effetto soltanto sugli
utenti Windows (tutte le versioni). Come al solito, chi usa
Linux, Mac o altri sistemi operativi non ha nulla da temere,
a parte il disagio di trovarsi la casella di posta piena di
copie inutili di questo messaggio.
Microsoft ha fra l'altro pubblicato una pagina
Web in italiano a proposito dei falsi bollettini di sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/falsi_bolletini.asp
dove spiega come distinguere un bollettino autentico
Microsoft da uno falso: quello falso "non è firmato
tramite la chiave PGP del Microsoft Security Response Center.
Prima di inviare i bollettini, Microsoft appone sempre una firma
digitale che è possibile controllare utilizzando la chiave
pubblicata all'indirizzo http://www.microsoft.com/technet/security/bulletin/notify.asp.
In caso di dubbi sull'autenticità di un bollettino ricevuto
per posta elettronica, è possibile confrontarlo con le
versioni ufficiali dei bollettini pubblicate sul sito Web Microsoft
TechNet. [...]I bollettini autentici non contengono mai un collegamento
a una patch, ma rimandano alla versione completa del bollettino
pubblicata sul sito Web di Microsoft, in cui è disponibile
il collegamento alla patch."
E intanto che i suoi utenti combattono con l'onda
di virus sempre nuovi, senza vergogna Microsoft propone un link
a un documento Word intitolato "Trustworthy computing,
l'informatica di cui fidarsi". Come no.
http://www.microsoft.com/italy/technet/solutions/security/Trustworthy_
Computing.doc
****************
L'allegra brigata di zio Bill regala ai suoi seguaci
una nuova falla definita "critica", anzi tre: il software
afflitto è ancora una volta Microsoft Windows, nelle
versioni Server 2003, XP Professional e Home, XP Tablet, 2000
e NT. Il vecchio Windows ME è dichiarato immune, insieme
agli ancor più vecchi Windows 95 e 98 (meraviglie del
progresso). Nessuna versione di Linux e Mac è afflitta
da queste vulnerabilità.
Le falle, localizzate nella stessa funzione di
Windows (il protocollo RPC) che era risultata vulnerabile al
recente virus/worm Blaster, consentono come al solito l'esecuzione
di istruzioni a piacere dell'aggressore: in altre parole, permettono
a chi le sfrutta di devastarvi il computer a suo piacimento.
Per dirla con le parole di Microsoft, "L'aggressore potrebbe
intraprendere qualsiasi azione sul computer, compresa l'installazione
di programmi, la visualizzazione, la modifica o la cancellazione
di dati" e altre delizie.
Ci siamo capiti? E' una falla _critica_. Se non
la correggete, tra qualche settimana (quando sarà stato
ultimato il virus che la sfrutta) si ripeterà il disastro
di Blaster: un attacco che non viene fermato dai normali antivirus
e che non richiede che apriate un allegato. Arriva e basta,
e se vi trova impreparati vi fa a brandelli. Non dite che non
siete stati avvisati.
Usate quindi _subito_ la funzione Windows Update
per scaricare l'aggiornamento già messo a disposizione
da Microsoft. Già che ci siete, scaricate _tutti_ gli
aggiornamenti. Preferibilmente dopo aver fatto un backup completo
del vostro computer, caso mai qualche aggiornamento facesse
le bizze. Lo scaricamento degli aggiornamenti e la loro installazione
richiederanno diverse ore di collegamento telefonico e di indisponibilità
del computer. A spese vostre, s'intende. E' il prezzo che si
paga per la relativa facilità d'uso di Windows.
Chi non aggiorna il proprio Windows, come dicevo
in occasione del disastro Blaster, è un incosciente.
Se il danno si limitasse alle sue macchine, sarebbero stracavoli
suoi: ma chi viene infettato diventa a sua volta untore e intasa
la Rete anche per gli utenti diligenti.
Se non vi fidate degli automatismi di Windows Update,
le istruzioni riguardanti questa falla sono disponibili (in
inglese) sul sito Microsoft:
http://support.microsoft.com/?kbid=824146
e
http://www.microsoft.com/security/security_bulletins/ms03-039.asp
oppure in versione più tecnica presso
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
Come se non bastasse, il 3 settembre Microsoft
ha rivelato l'esistenza di cinque nuove falle "critiche"
in Microsoft Office. Le patch di correzioni sono già
disponibili. Le falle riguardano il Visual Basic, Word e Access,
e consentono a un aggressore di eseguire codice a suo piacimento
sul vostro PC (tanto per cambiare) inviando un documento o un
messaggio in formato HTML.
http://www.informationweek.com/story/showArticle.jhtml?articleID=14200390
La suite concorrente gratuita e libera OpenOffice.org
non è afflitta da queste vulnerabilità, insieme
alla sua cugina a pagamento, StarOffice.
La presente pagina è il riassunto delle ultime
informazioni inviate gratuitamente da Paolo Attivissimo a chi
si iscrive alla sua newsletter.
Consigliamo a tutti di iscriversi, i temi trattati
toccano tutti gli argomenti di interesse degli utenti di computer,
per farlo è necessario entrare nel sito www.attivissimo.net
e seguire le istruzioni.
 E'
possibile verificare se il proprio computer ha bisogno di aggiornamenti,
e quindi eseguirli, collegandosi alla seguente pagina Microsoft
in italiano:
http://v4.windowsupdate.microsoft.com/it/default.asp
ATTENZIONE: il mancato aggiornamento
del sistema operativo e dei programmi utilizzati per la navigazione
in Internet e la posta elettronica comporta il serio pericolo
di essere infettati dai virus e da quant'altro gira in Rete
a danno degli utenti!
D'altro canto l'aggiornamento non è sempre così
facile come dovrebbe, a volte comporta qualche rischio anche
molto grave... Quindi, qualunque sia la decisione: auguri!
|
