Un "verme" del Web attacca Windows, spiegano gli esperti.

Tools per rimuovere il virus

SAN FRANCISCO (Reuters) - Un "verme" di Internet che approfitta di un diffuso difetto di sicurezza di Windows Microsoft Corp.'s ha fatto l'undici agosto la sua comparsa negli Stati Uniti, distruggendo i sistemi e diffondendosi in computer vulnerabili, hanno detto alcuni esperti di sicurezza.

Il "verme", chiamato LoveSan, Blaster, o MSBlaster, sfrutta una debolezza nel servizio Distributed Component Object -- ospitato in una struttura di richiamo di procedura remota in Windows 2000 e Windows XP -- che permette ai computer di condividere files.

Una volta che il "verme" entra in un computer vulnerabile, il programma scarica un codice da un computer precedentemente infettato che gli permette di propagarlo a sua volta. Poi, esplora la Rete alla ricerca di altre macchine vulnerabili e le attacca, ha detto Johannes Ullrich, responsabile tecnologico dell'Internet Storm Center al SANS Institute.

In alcuni casi, ha detto, il "verme" distrugge la macchina-vittima, ma non la infetta. Ullrich ha aggiunto che il super virus si sta diffondendo rapidamente e ha contagiato parecchie migliaia di computer.

Il "verme", dice l'esperto, sembra anche istruire il computer per lanciare il 16 agosto un attacco DDOS, cioè un rifiuto di funzionare, contro un sito web Microsoft. In un attacco di questo tipo il sito viene temporaneamente paralizzato dopo aver ricevuto richieste da numerosi computer.

Secondo il SANS, il "verme" contiene un codice che include la frase: "Bill Gates, perché rendi possibile questo? Smettila di accumulare soldi e rendi il tuo software più sicuro!".

Lo scorso mese Microsoft aveva avvertito della vulnerabilità, che gli esperti ritengono una delle peggiori ad aver colpito un programma software in pochi anni a causa del numero di sistemi Windows infettati.

Elinor Mills Abreu Reuters