Ripercorriamo un po' di "storia" dei virus per cercare di capire la portata del fenomeno. Possiamo identificare come il primo worm che ha colpito a livello mondiale lo slammer, comparso nel 2003. E' stato un virus decisamente deleterio, in grado di lanciare nella rete 90 milioni di pacchetti al secondo, in pratica il numero di worm presenti nella rete raddoppiava ogni dieci secondi in maniera esponenziale andando ad intasare i server presenti in internet e bloccando le loro funzioni. Teniamo conto che l'utilizzo di filtri e software allora era meno inteso di oggi, cosicchè molti server era decisamente a rischio.
In pratica il virus entrava dalla porta 1434, quella utilizzata dal sistema MS SQL, il server di uno dei database più utilizzati, un gestore di migliaia di dati sulla rete. Il virus sfruttava il sistema di gestione dei dati che prevedeva che il computer remoto richieda l'elaborazione dei dati e il sistema sia in grado di rispondere a tale elaborazione: il virus sfruttava il protocollo con cui il server rispondeva "inserendosi" nella comunicazione ed inondando il server di dati finchè questo non si bloccava.
Tale attacco blocco i server degli sTati Uniti, ebbe ripercussioni in Europa ed in Giappone andando a rallentare o interrompere i servizi di banche, agenzie di credito, viaggi e tutte quelle attività che utilizzavano la rete come banca dati.
Un esempio, abbastanza negativo, di come un virus agisca sfruttando una vulnerabilità di un sistema e, se non bloccato con tempestività, possa causare danni enormi.
La situazione rispetto al 2003 è migliorata, probabilmente infezioni su scala così ampia sono più rare, ma la prevenzione parte anche da un corretto utilizzo e da un buon sistema di filtraggio di ogni computer connesso alla rete.
In pratica il virus entrava dalla porta 1434, quella utilizzata dal sistema MS SQL, il server di uno dei database più utilizzati, un gestore di migliaia di dati sulla rete. Il virus sfruttava il sistema di gestione dei dati che prevedeva che il computer remoto richieda l'elaborazione dei dati e il sistema sia in grado di rispondere a tale elaborazione: il virus sfruttava il protocollo con cui il server rispondeva "inserendosi" nella comunicazione ed inondando il server di dati finchè questo non si bloccava.
Tale attacco blocco i server degli sTati Uniti, ebbe ripercussioni in Europa ed in Giappone andando a rallentare o interrompere i servizi di banche, agenzie di credito, viaggi e tutte quelle attività che utilizzavano la rete come banca dati.
Un esempio, abbastanza negativo, di come un virus agisca sfruttando una vulnerabilità di un sistema e, se non bloccato con tempestività, possa causare danni enormi.
La situazione rispetto al 2003 è migliorata, probabilmente infezioni su scala così ampia sono più rare, ma la prevenzione parte anche da un corretto utilizzo e da un buon sistema di filtraggio di ogni computer connesso alla rete.
Nessun commento:
Posta un commento