Il verme Blaster è eterno

Anche se il worm Blaster è apparso per la prima volta più di due anni fa, è ancora praticabile e minaccia ancora molti computer oggi.

Il worm Blaster è apparso per la prima volta nell'estate del 2003 e ha iniziato a diffondersi molto rapidamente dopo la sua comparsa. Il worm ha sfruttato una vulnerabilità in Windows che Microsoft ha poi corretto. Blaster ha principalmente minacciato i computer che eseguono Windows 2000 e i sistemi operativi Windows XP e ha cercato di infettare il maggior numero possibile di PC sulla porta TCP 135.

Tuttavia, secondo gli esperti di sicurezza, è tutt’altro che possibile parlare di Blaster al passato. L'applicazione di rimozione malware di Microsoft rimuove ogni giorno una media di 500-800 worm Blaster dai computer. Secondo Matthew Braverman, uno specialista di Microsoft, il motivo principale è che ci sono ancora molti computer che non contengono aggiornamenti di sicurezza o non sono stati adeguatamente disinfettati. Questi computer mantengono il Blaster sempre "vivo".

Braverman ha affermato che il numero di infezioni sui sistemi operativi Windows XP SP2 è trascurabile. Tuttavia, è sorprendente che a volte Blaster possa infettare questi computer anche se SP2 include già le correzioni di sicurezza appropriate. Lo specialista ha giustificato ciò con il fatto che in alcuni casi Blaster è in grado di diffondersi in modi alternativi, ad esempio via email.

È possibile proteggersi dal worm Blaster utilizzando un software antivirus o installando l'hotfix incluso nel Bollettino Microsoft sulla sicurezza MS03-039.