Milano 15 Dicembre -
Symantec Security Response ha aumentato il grado di pericolosità del worm W32.Erkez.D@mm portandolo al livello 3 - su una scala di 1 uno a 5, dove 5 rappresenta il grado maggiore di minaccia. Questa decisione è stata determinata dalle oltre 130 segnalazioni ricevute da Symantec (di cui 81 aziende e 49 utenti privati) in questo periodo pre-festivo, già caratterizzato di per sè dal massiccio invio di e-card e messaggi di auguri natalizi via email.
Tipologia del worm e modalità di diffusione
W32.Erkez.D@mm è un worm che si diffonde attraverso le liste di indirizzi email dei computer infettati. Il worm può inoltre contribuire a abbassare i livelli di sicurezza e terminare i processi in corso; W32.Erkez.D@mm apre una backdoor sulla porta TCP 8181 e usa il proprio motore SMTP per diffondersi attraverso le email. Il worm si diffonde rapidamente e in particolare i sistemi soggetti all'attacco sono Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. L'oggetto dell'email è : "Merry Christmas" in diverse lingue.
Come proteggersi
Symantec Security Response raccomanda a tutti gli utenti e agli amministratori di seguire le semplici misure di sicurezza per la protezione dei PC e delle reti aziendali. In particolare, Symantec raccomanda ai propri clienti di effettuare immediatamente le azioni di aggiornamento delle virus definition e di riparazione delle vulnerabilità mediante il servizio LiveUpdate. Inoltre, la tecnologia Worm Blocking presente nei più recenti prodotti consumer Symantec rileva automaticamente questa minaccia non appena il worm tenta di replicarsi. Sul sito del Symantec Security è inoltre disponibile un tool di rimozione all'indirizzo: http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez@mm.removal.tool.html
Per prevenire i problemi e i rischi derivanti dalla diffusione delle minacce informatiche, Symantec propone un approccio integrato alla sicurezza che non si limiti alla semplice installazione di un antivirus. Per rispondere a queste esigenze e garantire una protezione completa ed efficace, Symantec raccomanda l'adozione di soluzioni che supportino e gestiscano in maniera integrata i quattro componenti chiave della sicurezza (antivirus, firewall, intrusion detection e vulnerabilità management) e che agiscano a tutti i livelli di rete.
Occorre poi non dimenticare di adottare alcune "best practice" basilari che possono rivelarsi pratiche ed utili. E' consigliabile mantenere aggiornato il proprio livello di patch di sicurezza, rafforzare le misure di protezione delle password e configurare l'email server al fine di bloccare o rimuovere mail sospette che contengano allegati che comunemente vengono utilizzati per far esplodere i virus, isolare immediatamente computer infetti e, nel caso, informare tempestivamente del pericolo il personale aziendale in modo da non aprire file infetti.
Glossario
Mass mailing worm
Un worm è un programma, capace di copiarsi da un sistema all'altro, e differisce da un virus per il fatto che non è in grado di modificare alcun file o di inserirsi all'interno di esso, ma si propaga da un computer all'altro attraverso una rete. La manifestazione di un mass mailing worm identifica una tipologia di worm che si diffonde in maniera esponenziale replicandosi attraverso liste di indirizzi e-mail e reti aziendali causando danni non soltanto ai singoli computer ma all'intera rete.
Symantec, leader globale nell'Information Security, offre ai consumatori, alle imprese di piccole e medie dimensioni e alle grandi aziende una vasta gamma di soluzioni software, appliance e servizi per proteggere e gestire le proprie infrastrutture IT.
Il brand Norton di Symantec è leader mondiale nelle soluzioni dedicate alla protezione e alla risoluzione dei problemi dei PC degli utenti privati. Con sede a Cupertino, in California, Symantec è presente in oltre 35 Paesi. Per maggiori informazioni è possibile consultare il sito Web all'indirizzo www.symantec.com e www.symantec.it.
