10.9 C
Napoli
giovedì, 18 Aprile 2024
  • Si diffonde in queste ore sul web un nuovo virus battezzato Bofra

    ROMA – Si diffonde in queste ore sul web un nuovo worm, l’ennesimo a sfruttare una vulnerabilità del browser Microsoft Internet Explorer.

    Secondo alcune aziende produttrici di antivirus, si tratta di una variante del famigerato MyDoom. Secondo altre è un virus completamente nuovo. Quel che è certo è che la nuova minaccia, non particolarmente pericolosa per gli utenti, non farà per niente piacere a Microsoft: il worm, infatti, arriva nel giorno in cui viene rilasciato Firefox 1.0, prima versione stabile del browser che si pone come primo serio rivale, da cinque anni a questa parte, di Explorer. Al danno si aggiunge la beffa, dal momento che proprio oggi Microsoft dovrebbe rilasciare un rimedio per la vulnerabilità sfruttata dal worm, ma è stata battuta sul tempo.

    Il nuovo virus, che l’azienda di sicurezza Sophos ha battezzato Bofra, ha infatti battuto ogni record di velocità tra la scoperta di una falla e la realizzazione di un codice in grado di sfruttarla. La vulnerabilità nella quale Bofra si intrufola è stata scoperta venerdì, appena quattro giorni fa. Non era mai accaduto che i creatori di virus fossero così rapidi.

    Il problema della sicurezza informatica è una delle leve usate dalla Mozilla Foundation, il gruppo che cura lo sviluppo di Firefox e di altre applicazioni open source, per rubare clienti a Explorer. Ad agosto, dopo la scoperta di alcune falle, quelli di Mozilla hanno deciso di offrire 500 dollari a chi scopre le vulnerabilità dei loro programmi. Applicando questa strategia, hanno potuto rendere pubblici alcuni bug dopo aver predisposto gli adeguati rimedi, riducendo i rischi per gli utenti.

    Microsoft è stata spesso criticata per aver scelto una strategia differente: la pubblicazione di patch cumulative, che risolvono tutti insieme i problemi che si presentano nel corso del mese. Un metodo che, se da un lato riduce la confusione dell’utente, che non è costretto ad aggiornamenti troppo frequenti, dall’altro crea pericolosi periodi di interregno, nel corso dei quali la vulnerabilità è pubblica e il rimedio non ancora disponibile.

    A settembre, Microsoft ha rilasciato il ServicePack2 per Windows Xp, un aggiornamento che risistema profondamente il sistema operativo e che, nelle intenzioni della società, dovrebbe ridurre gli attacchi. Gli utenti che hanno installato Windows Xp Sp2 non sono esposti alla vulnerabilità di Explorer e al nuovo worm.

    (10 novembre 2004)

    ARTICOLI CORRELATI

    Ultime notizie