Gli utenti della Rete sono nuovamente in pericolo. A dare l'allarme questa volta è stata l'Fbi. Un virus informatico si sta diffondendo per mezzo di un vecchio codicillo denominato Subseven.
Il pericolo è che i computer infettati possano diventare inconsapevoli portatori di attacchi di tipo DDoS. Il Nipc – si legge nel comunicato rilasciato dalla divisione specializzata della polizia federale americana – ha ricevuto informazioni su tentativi di localizzare e impiantare un worm noto come W32.Leaves.worm su computer già colpiti dal cavallo di troia Subseven.
Questa novità richiede che tutti gli utenti di sistemi Microsoft prendano precauzioni contro Subseven e le sue varianti e, se si ritrovano colpiti, immediatamente attivino le procedure di rimozione di SubsevenIl vecchio codice, già di per sè
Il pericolo adesso però si raddoppia, infatti, assieme a Subseven è probabile si possa ricevere un worm che se eseguito si duplica nella cartella Windows.
Successivamente il codicillo crea un file denominato Aci32.dll contenente un indirizzo Internet dal quale poter scaricare altri componenti necessari per il suo corretto funzionamento.
Secondo quanto dichiarato dal direttore del centro antivirus di Network Associates Vincent Gullotto, il governo è preoccupato che il codicillo possa attivare attacchi denial-of-service.
E' stato comunque anticipato dallo stesso Gullotto che se nei prossimi giorni non succederà niente l'allarme rientrerà.
La prima cosa da fare – ha spiegato Greg Shipley, dirigente di un azienda di sicurezza – è patchare i server e aggiornare le patch quando escono, ma si tratta di una mossa tattica.
Sul piano strategico bisogna che i produttori di software si prendano qualche responsabilità per i bug che si trovano sui loro server.
