Un nuovo ''worm'' minaccia la rete: ''SQL Slammer''
Data: Domenica, 26 gennaio 2003 ore 19:32:25 CET Argomento: Rassegna stampa
Dalle prime ore di sabato la rete è minacciata da un nuovo virus ("SQL
slammer"), che sta provocando un grave rallentamento delle informazioni
sulla rete, con conseguenze pratiche come l'impossibilità di prelevamento
di contanti dai bancomat della Bank of America. Si paragona la pericolosità del "worm" a
quella di "Code Red". Il virus sembra sfruttare un baco del software
Microsoft utilizzato sui sever di rete (SQL server database), peraltro già noto
da questa estate e per il quale è stata prodotta una "patch".
Il codice di "SQL Slammer" costringe il server SQL di Microsoft ad
entrare in un ciclo infinito, spedendo continuamente i dati ad altri calcolatori.
A detta di un esperto della Symantec, Alfred Huger, il virus, di cui non si conoscono
le origini, "è veloce e molto efficace". L'interessamento dei
nameservers di Internet - i calcolatori che traducono gli indirizzi di Web in
indirizzi numerici IP -Internet Protocol - crea un drammatico rallenamento delle
connessioni. E tutto questo in appena 376 byte di codice, ossia l'intero codice
del "worm" " SQL Slammer", circa la metà della lunghezza
di questa news.
Non si diffonde attraverso le email, e quindi non interessa direttamente la maggior
parte degli utenti domestici. Risiede nella memoria del computer e non sul disco:
gli antivirus non non lo rilevano. Se il computer si riavvia, ricollegandosi
ad internet contrae nuovamente il virus, a mano che non si ricorra ad una "patch" del
software di sistema. Gli amministratori di sistema possono temporanemanete chiudere
la porta 1434 UDP, attraverso la quale il worm sferra l'attacco.
|
|