- UICIECHI.IT: GENNAIO 2007 - Numero 1.
Vai agli articoli di questa rubrica
Sicurezza: il ritorno di Sdbot, ancora pericolo-zombie per i Pc.
Di Guido Sintoni.
Mytech, 30/11/2006.
http://www.mytech.it/computer/virus/articolo/idA028001067323.art
L'ennesima variante di uno dei malware più longevi della storia, Sdbot, torna a colpire. Stavolta, la variante - chiamata come al solito in diversi modi dai vendor (con McAfee che si lancia in un Sdbot.worm!811a7027 e Symantec che si limita a un più tranquillo Spybot.ACYR) tenta di introdursi in Pc non aggiornati sfruttando alcune vulnerabilità da tempo note e corrette tanto di Windows quanto di Symantec Client Security e Symantec AntiVirus, la famiglia aziendale di antivirus del produttore californiano (per chiarire le idee, chi usa Norton - ovvero la stragrande maggioranza degli utenti privati - non è a rischio).
In quest'ultimo caso è la stessa Symantec a chiarire: "La vulnerabilità che tenta di sfruttare il worm risale a sei mesi orsono; i clienti che hanno applicato la patch disponibile da fine maggio non sono a rischio".
Discorso analogo vale per Windows: il più recente Sdbot tenta di sfruttare a proprio vantaggio cinque vulnerabilità note e da tempo corrette (una addirittura dal 2003, ed è la stessa che ha favorito la diffusione del worm per antonomasia, Blaster: attualmente, si può a buona ragione definire una vulnerabilità da preistoria informatica) per aprire una backdoor nel sistema e ricevere istruzioni da un canale iRC per protare attacchi di vario tipo. In altri termini, Sdbot tenta di trasformare il Pc infetto in zombie, ovvero in distributore involontario ma efficace di spam e di codici maligni di vario genere.
Visto che Sdbot è in attività da quasi quattro anni, dovrebbe essere ormai sul viale del tramonto: eppure, per Microsoft, è il rappresentante-principe di una delle minacce più diffuse per sistemi Windows. Quindi, merita attenzione in ogni caso. Ma, a conti fatti, qualsiasi Pc che si affaccia su Internet, e dotato di misure di sicurezza minime (un firewall e un antivirus con funzione di aggiornamento automatico abilitato) non ha grossi problemi nel tenere alla larga la minaccia.
Guido Sintoni.