Un nuovo ''worm'' minaccia la rete: ''SQL Slammer''
Data: Domenica, 26 gennaio 2003 ore 19:32:25 CET
Argomento: Rassegna stampa


Dalle prime ore di sabato la rete è minacciata da un nuovo virus ("SQL slammer"), che sta provocando un grave rallentamento delle informazioni sulla rete, con conseguenze pratiche come l'impossibilità di prelevamento di contanti dai bancomat della Bank of America. Si paragona la pericolosità del "worm" a quella di "Code Red". Il virus sembra sfruttare un baco del software Microsoft utilizzato sui sever di rete (SQL server database), peraltro già noto da questa estate e per il quale è stata prodotta una "patch".
Il codice di "SQL Slammer" costringe il server SQL di Microsoft ad entrare in un ciclo infinito, spedendo continuamente i dati ad altri calcolatori. A detta di un esperto della Symantec, Alfred Huger, il virus, di cui non si conoscono le origini, "è veloce e molto efficace". L'interessamento dei nameservers di Internet - i calcolatori che traducono gli indirizzi di Web in indirizzi numerici IP -Internet Protocol - crea un drammatico rallenamento delle connessioni. E tutto questo in appena 376 byte di codice, ossia l'intero codice del "worm" " SQL Slammer", circa la metà della lunghezza di questa news.
Non si diffonde attraverso le email, e quindi non interessa direttamente la maggior parte degli utenti domestici. Risiede nella memoria del computer e non sul disco: gli antivirus non non lo rilevano. Se il computer si riavvia, ricollegandosi ad internet contrae nuovamente il virus, a mano che non si ricorra ad una "patch" del software di sistema. Gli amministratori di sistema possono temporanemanete chiudere la porta 1434 UDP, attraverso la quale il worm sferra l'attacco.





Questo Articolo proviene da AetnaNet
http://www.aetnanet.org

L'URL per questa storia è:
http://www.aetnanet.org/scuola-news-970.html