Sicurezza: il ritorno di Sdbot, ancora pericolo-zombie per i Pc.

Di Guido Sintoni.

Mytech, 30/11/2006.

http://www.mytech.it/computer/virus/articolo/idA028001067323.art

L'ennesima variante di uno dei malware pi longevi della storia, Sdbot, torna a colpire. Stavolta, la variante - chiamata come al solito in diversi modi dai vendor (con McAfee che si lancia in un Sdbot.worm!811a7027 e Symantec che si limita a un pi tranquillo Spybot.ACYR) tenta di introdursi in Pc non aggiornati sfruttando alcune vulnerabilit da tempo note e corrette tanto di Windows quanto di Symantec Client Security e Symantec AntiVirus, la famiglia aziendale di antivirus del produttore californiano (per chiarire le idee, chi usa Norton - ovvero la stragrande maggioranza degli utenti privati - non  a rischio). 

In quest'ultimo caso  la stessa Symantec a chiarire: "La vulnerabilit che tenta di sfruttare il worm risale a sei mesi orsono; i clienti che hanno applicato la patch disponibile da fine maggio non sono a rischio".

Discorso analogo vale per Windows: il pi recente Sdbot tenta di sfruttare a proprio vantaggio cinque vulnerabilit note e da tempo corrette (una addirittura dal 2003, ed  la stessa che ha favorito la diffusione del worm per antonomasia, Blaster: attualmente, si pu a buona ragione definire una vulnerabilit da preistoria informatica) per aprire una backdoor nel sistema e ricevere istruzioni da un canale iRC per protare attacchi di vario tipo. In altri termini, Sdbot tenta di trasformare il Pc infetto in zombie, ovvero in distributore involontario ma efficace di spam e di codici maligni di vario genere.

Visto che Sdbot  in attivit da quasi quattro anni, dovrebbe essere ormai sul viale del tramonto: eppure, per Microsoft,  il rappresentante-principe di una delle minacce pi diffuse per sistemi Windows. Quindi, merita attenzione in ogni caso. Ma, a conti fatti, qualsiasi Pc che si affaccia su Internet, e dotato di misure di sicurezza minime (un firewall e un antivirus con funzione di aggiornamento automatico abilitato) non ha grossi problemi nel tenere alla larga la minaccia.

Guido Sintoni.

