|
|
|
 |
|
|
| |
Notiziario Marketpress di
Venerd́ 19 Marzo 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
SOPHOS AVVISA DI UNA NUOVA SVOLTA NEL CASO BAGLE, MENTRE COMPAIONO DELLE NUOVE VARIANTI |
|
| |
|
|
| |
Milano, 19 marzo 2004 - Sophos, uno dei leader mondiali nella protezione anti-virus e anti-spam per aziende, ha avvisato di una nuova possibile svolta nella saga del virus Bagle. Le due nuove varianti, denominate W32/bagle-q e W32/bagle-r, utilizzano una modalit` differente per propagare l_infezione, nel tentativo di aggirare le protezioni anti-virus sul gateway di posta. A differenza della maggior parte degli altri virus, infatti, i due nuovi worm Bagle non presentano degli allegati, rendendosi cosl difficili da identificare. Se un utente apre l_e-mail, e la sua versione di Outlook non h stata aggiornata contro questa vulnerabilit` nota ormai da 5 mesi, il codice malevolo viene immediatamente scaricato dal computer che ha spedito il messaggio. Una volta installato, il worm blocca una vasta gamma di applicazioni di sicurezza, esponendo potenzialmente il computer ad ulteriori attacchi di virus o di hacker. Il virus inoltre cerca di diffondersi attraverso le reti di file-sharing e di infettare altri file eseguibili. "Tutti gli utenti dovrebbero stare molto attenti a questo worm: abbiamo gi` ricevuto diverse segnalazioni da varie parti del mondo, in particolare dalla Corea, famosa per il suo vasto uso della tecnologia," ha commentato Graham Cluley, senior technology consultant di Sophos. "Dal momento che sfruttano una falla nella sicurezza di Microsoft Outlook, questi virus hanno la possibilit` di colpire molto duramente. Sia gli utenti aziendali che quelli finali devono assicurarsi di essere protetti contro queste vulnerabilit`. Per prevenire possibili infezioni, Sophos raccomanda agli utenti di aggiornare il proprio software anti-virus contro le ultime minacce e contro le ultime falle nella sicurezza. H possibile controllare quale patch sia necessario installare sul Pc visitando il sito di Microsoft all_indirizzo http://www.Microsoft.com/technet/security/current.aspx Le aziende possono proteggersi inoltre direttamente sul firewall, impedendo che i computer della propria rete possano scaricare il worm dall_esterno. "Bagle h una sorta di richiamo alla necessit` di munirsi di una protezione di tipo olistico. Mantenendo le patch di sicurezza e il software anti-virus costantemente aggiornati ed accertandosi che i firewall siano correttamente installati, gli utenti possono ridurre sensibilmente le probabilit` di essere colpiti," ha continuato Cluley. "Se non ci si protegge adeguatamente contro questi tipi di minaccia, non ci si deve nemmeno sorprendere di essere colpiti da un virus senza neanche accorgersene". Per ulteriori informazioni sui worm Bagle-q e Bagle-r h possibile consultare il sito di Sophos all_indirizzo http://www.Sophos.com/virusinfo/analyses/w32bagleq.html La patch per risolvere il problema di sicurezza di Microsoft Outlook h disponibile all_indirizzo http://www.Microsoft.com/technet/security/bulletin/ms03-040.mspx
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
