Il virus "Sasser" ha causato problemi a Libero.it e ai suoi utenti? Quali sono state le contromisure prese per bloccare il worm? Ne abbiamo parlato con Mario Procopio, responsabile delle Operations Server Farm & Networking di libero.it.

Cosa è successo a Libero.it durante l'attacco di "Sasser"? Si sono registrati picchi anomali di traffico?
Abbiamo riscontrato tantissimi tentativi di "infezione", ma tutto questo non ha in alcun modo influito sul normale funzionamento della rete e del portale.

Qual è stata la strategia adottata per bloccare il virus?
Abbiamo impostato dei filtri sugli apparati di rete per impedire il contagio e il diffondersi del virus da parte degli utenti che erano stati già contagiati.

Che cosa si sente di consigliare agli utenti di Libero.it per evitare il contagio?
L'utente che utilizza Xp può abilitare il personal firewall previsto nel sistema operativo. È una configurazione che Xp abilita automaticamente ogni volta che si crea una nuova connessione, per cui se l'utente non la disabilita, automaticamente la connessione è protetta. Altrimenti è consigliabile istallare sulla propria macchina un personal firewall qualunque...ce ne sono molti in circolazione.

Quali sono i danni provocati da questo worm?
"Sasser" riesce a entrare nei computer grazie a una vulnerabilità di Windows; contemporaneamente riesce a istallarsi come un servizio: tendenzialmente tutto questo rende meno stabile la macchina. Inoltre, istallandosi come servizio, abilita due porte tramite cui un malintenzionato può entrare nel pc per fare qualsiasi cosa. Dunque anche se in prima battuta "Sasser" non sembra fare troppi danni, in realtà predispone un ambiente pericoloso, pronto per un illecito utilizzo futuro. Mi spiego: una macchina con due porte aperte permette a chiunque di fare qualsiasi cosa (leggere la posta, entrare nel pc, vedere cosa hai, dati personali, codici di carte di credito ecc...).

...quindi il danno è molto più serio di quello che sembrava in apparenza?
È così. Sasser non formatta il pc però predispone la macchina affinchè possa essere utilizzata mediante un altro sistema, un altro software, un altro processo, per tutta una serie di attività. Ad esempio la macchina può essere utilizzata come "ponte": un malintenzionato può utilizzarla per compiere determinate attività illecite. Naturalmente è la macchina "ponte" a risultare responsabile di queste attività, non il vero malfattore.

Qual è a suo avviso lo scopo di chi scrive un worm di questo tipo?
A mio avviso, brutalmente, tutto questo serve a mettere in cattiva luce Microsoft e la sua vera o presunta vulnerabilità.

Libero.it è stato recentemente oggetto di attacchi?
Lo scorso anno, in agosto, c'è stata una rapida diffusione di "blaster", worm molto simile a questo. Anche in quella circostanza abbiamo reagito prontamente e abbiamo bloccato il problema sul nascere. Né noi come portale, né i nostri utenti ne hanno sofferto più di tanto.

Possiamo dire che chi naviga con Libero può stare tranquillo?
Assolutamente sì. Tra l'altro Libero.it collabora con Microsoft in una task force di sicurezza mondiale per garantire il massimo della protezione ai propri utenti.

*******************************************************

Se quest'articolo/intervista/post ti è stato utile, supportami con una donazione (con un click sotto, via PayPal): potrò continuare a scrivere anche grazie al tuo aiuto.
Ti ringrazio