Mail essentials può bloccare questo nuovo virus a livello del server

Londra, UK, 18 settembre 2001 - La GFI, principale sviluppatore di software per il controllo del contenuto & anti-virus, informa la presenza del nuovo worm virus di posta Nimda. I Laboratori di Sicurezza della GFI hanno scoperto che questo virus, che si replica velocemente, ha l'allarmante abilità di avviarsi senza l'intervento dell'utente. Può essere bloccato da Mail essentials for Exchange/SMTP a livello del server, soluzione per il controllo del contenuto ed anti-virus di posta della GFI.

Il Nimda worm si sta diffondendo rapidamente via posta elettronica ed è trasmesso come un allegato nella forma di un file eseguibile chiamato readme.exe. Si attiva in due modi: sia aprendo l'allegato sia automaticamente. I Laboratori di Sicurezza della GFI hanno scoperto che Nimda può avviarsi senza l'intervento dell'utente utilizzando una mancanza in Microsoft Outlook scoperta da Juan Carlos Cuartango ed elencata nel Microsoft Security Bulletin (MS01-020) del 29 Marzo 2001 (vedi http://www.securityfocus.com/bid/2524). In ogni modo, quest'imperfezione dovrebbe fallire, i destinatari possono ancora essere ingannati nell'attivazione di questo virus, poiché una finestra appare invitando l'utente ad avviarlo.

Una volta attivato, il worm Nimda invia se stesso a tutti i contatti della rubrica degli indirizzi del destinatario. L'Oggetto che trasporta l'email con il Nimda worm è fortuito, considerato che l'email stessa non trasporta messaggi di testo. A causa della sua alta natura replicativa, Nimda potrebbe rallentare i mail server.

Nimda è diffuso in molti modi: cerca anche di infettare i server IIS, come ha fatto il recente BlueCode worm. In questo caso, sfigurano le vittime del web. Ancora peggio, ricerche sul Nimda worm dei Laboratori di Sicurezza della GFI puntano alla probabilità che qualsiasi utente sia vulnerabile a quest'anomalia che capita a chi accede ad un sito infetto semplicemente visitando un sito che è stato modificato dal virus.

"Il virus Nimda è una minaccia di posta ulteriore per l'uso del suo complesso meccanismo di replicazione e per il fatto che si trasmette in una moltitudine di modi. Appare come un virus concettuale che ha lavorato con successo, suggerendo che le varianti di Nimda ed altri virus simili potranno facilitare nuove mancanze. La sicurezza della posta a livello del server è assolutamente necessaria per bloccare questa nuova minaccia," ha avvisato David Vella, Product Manager, della GFI.

"Con Mail essentials, bloccare questo virus è facile: nella configurazione di Mail essentials, bisogna solo aggiungere una Attachment Checking Rule (Regola per il Controllo degli Allegati) per bloccare gli allegati eseguibili. Questo bloccherà tutti i messaggi di posta infetti in entrata ed in uscita, mettendo in quarantena ogni allegato con un file .exe."

Mail essentials è la soluzione per il controllo del contenuto ed anti-virus che rimuove tutti i tipi di minacce prima che possano infettare una rete d'utenti di posta. Spam, virus, allegati pericolosi e contenuti sgradevoli possono essere rimossi prima che raggiungano il server di posta aziendale. Ulteriori informazioni possono essere trovate a http://www.gfi-italia.com/italia/me/index.html. La versione di Mail essentials è disponibile da 420 Euro.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.