Tom's Hardware Italia
e-Gov

Sasser, l’infezione subdola

Pagina 13: Sasser, l’infezione subdola
I computer sono esposti alla minaccia dei virus da almeno vent'anni, e da almeno dieci il problema è diventato di portata planetaria. Ci sono stati alcuni virus più pericolosi di altri, che sono rimasti nella storia dell'informatica. Ecco i nomi e la storia di alcuni dei peggiori distruttori di sempre.

Sasser, l’infezione subdola


Sasser fa bloccare alcuni processi di Windows

Uno dei malware più noti degli anni 2000 è il worm Sasser, i cui effetti secondari molto simili a quelli provocati da Blaster. Questo worm poteva introdursi da solo in un computer vulnerabile, senza alcun intervento dall’esterno. Sasser ha mostrato tutto il suo potenziale distruttivo non solo sui PC domestici, ma anche sui PC aziendali.

Un worm distruttivo

Sasser è apparso per la prima volta il 30 aprile 2004. Era in grado di replicarsi automaticamente ed infiltrarsi in un PC dotato di sistema operativo Windows, mediante le porte 445 o 139, sfruttando una falla nel processo LSASS ( Local Security Authority Subsystem Service), e poi rendeva instabile il processo, che si bloccava e faceva bloccare l’intero sistema operativo, in maniera simile a quanto succedeva con Blaster ed il processo RPC. Sasser era apparso pochi giorni dopo il rilascio di un aggiornamento Windows che risolveva il problema nel processo LSASS. Evidentemente, il suo autore sperava di infettare tutti quei PC che non avevano ancora beneficiato dell’update rilasciato da Microsoft.

Le infezioni del worm Sasser si espandevano a macchia d’olio, e non erano limitate ai soli computer domestici, utilizzati da sprovveduti internauti. I danni provocati alle aziende furono notevoli, basti pensare che vennero interrotte per diverse ore le comunicazioni con tutti i satelliti dell’AFP (Agence France Presse). Stessa sorte toccò alla compagnia aerea americana Delta Airlines, costretta ad annullare i suoi voli perché i suoi PC erano stati infettati da Sasser. Furono segnalati casi altrettanto gravi di infezioni in PC aziendali in paesi quali Finlandia, Gran Bretagna, Germania e persino alla Commissione Europea.

Un giovane studente all’origine di Sasser

Le somiglianze tra Sasser e Blaster portano a supporre che fossero opera della stessa mente, ma era piuttosto improbabile che Parson, autore di Blaster, fosse riuscito a creare e diffondere un virus dalla cella in cui era rinchiuso. Il 7 maggio 2004 si scopre che dietro Sasser si cela un giovane studente tedesco di soli 18 anni, Sven Jaschan, che aveva creato anche NetSky.


Sven Jaschan, autore di Sasser e NetSky

Il 9 maggio però, a soli 2 giorni di distanza dalla cattura di Jaschen, appare sul web una nuova variante di Sasser, meno pericolosa rispetto alle precedenti e che tenta di disattivare tutte le versioni di Sasser presenti sulle macchine infette. L’8 luglio 2005 Jaschen viene condannato a 21 mesi di carcere con la condizionale. In seguito, è stato assunto in qualità di ingegnere dalla società tedesca Securpoint, che si occupa di sicurezza informatica.

Pagina 13: Sasser, l’infezione subdola

Indice