Webother.com - Internet, pericolo 'Sasser' mentre si naviga

L'ingegnere Manganelli, del Cnipa, spiega all'ADNKRONOS il nuovo virus che ''si propaga attraverso i siti piu' comunemente 'visitati' dagli utenti''

Roma, 4 mag. (Adnkronos) - ''Cio' che distingue il 'Sasser' dagli altri virus e' che non si propaga via e-mail bensi' attraverso i siti piu' comunemente 'visitati' dagli utenti''. E' quanto spiega all'ADNKRONOS l'ingegnere Claudio Manganelli, componente del Cnipa, centro nazionale per l'informatica nella pubblica amministrazione, nonche' presidente del 'comitato tecnico nazionale per la sicurezza informatica nelle comunicazioni' istituito nel 2002 dai ministri Lucio Stanca e Maurizio Gasparri. ''Paradossalmente -osserva Manganelli nel commentare il recente attacco del nuovo Virus che ha causato problemi alle Ferrovie, alla Telecom e al Viminale- per la pubblica amministrazione sarebbe stato quindi piu' facile difendersi, sarebbe bastato avere allineato ai pc il software adatto messo a punto dalla Microsoft. Sasser, infatti -spiega- si propaga solo sulle macchine dove sono installate le ultime generazione del sistema operativo windows, quindi windows 2000, nt o xp. Manganelli e' dell'avviso che ''i danni che il bug ha fatto nella notte tra il 30 e il primo maggio, proveniente dal Sud America, alle aziende italiane sono stati subiti perche' non sempre i gestori sono tempestivi nel loro operato, sarebbe bastato aggiornarsi in internet per non farsi trovare indifesi... Ma in Italia -osserva l'esperto- questa cultura della sicurezza preventiva nel settore dell'informatica non si e' ancora sviluppata, noi del comitato stiamo operando anche per questo e stiamo dando vita all'unita' di pronto intervento per la sicurezza informatica che dovra' monitorare costantemente la rete ed essere pronta a dare l'allarme per tempo''. Per ora il virus 'Sasser' attacca fondamentalmente i server, entrando attraverso le connessioni internet. ''Se mentre si sta navigando -spiega Manganelli- si incappa in un sito infetto, il virus si installa nel proprio pc e si moltiplica, prediligendo i sistemi operativi non dotati del modulo 'Lsass' (local security authority subsysteme service), un modulo che riconosce l'autenticazione degli addetti al terminale ma anch'esso, purtroppo, vulnerabile perche' il Sasser riesce comunque a scovare i cosiddetti 'buchi' dove entrare''. ''Il 'Sasser' -aggiunge Manganelli- non crea danni ai dati, ma si impossessa delle risorse del nostro pc''. E i sintomi dell' 'infezione' sono visibili gradualmente, infatti, dice l'esperto, ''la rete si degrada progressivamente ed inesorabilmente fino a pregiudicare del tutto l'operativita' normale del sistema, e puo' anche capitare, ad esempio, che il proprio computer si spenga del tutto e quando si riavvia il 'worm' si riconnetta alla rete in cerca di 'compagni'.