guarda, di solito sono le cose semplici a non essere considerate, basta fare una ricerca con "netbios scanner", ne trovi uno e lo provi su un range di ip vicino a te, dimmi quanti c:\ condivisi trovi..... quelli sono tutti bucabili da qualsiasi smanettone dell'ultim'ora e nemmeno si può parlare di bucare quando si tratta solo di copiare un programma nella cartella giusta no?
ah...per caso nella lista c'é anche il vostro pc?
2 sere fa un amico mi ha passato un eseguibile diciamo di condivisione italiana, era da tanto tempo che non lanciavo un file non sicuro e indovinate un pò... come lancio il file, sento il modem che fa un numero telefonico e con un tempismo degno di mcguyver mi infilo sotto la scrivania e scollego il filo telefonico, ho trovato 2 processi attivi, 1 dll e 1 eseguibile in /windows con le relative copie in prefetch e 2 entry nel registro nei soliti run e runonce
insomma non é cambiato niente dai tempi del mitico back orifice col quale allora ci siamo tutti divertiti sadicamente
le regole sono quelle, non condividere col netbios ma usare server ftp robusti e aggiornati, non lanciare eseguibili non sicuri e non lasciare che i browser o i client di posta lo facciano a vostra insaputa, aggiungo di non cliccare mai ok in nessuna finestra popup di siti non propriamente "sani"
io da sempre disattivo la visualizzazione html e javascript dal client email e quandi mi arrivano i worm li vedo in allegato senza nemmeno bisogno di cancellarli
per quanto riguarda i bug importanti tipo quello del blaster c'é poco da fare, é vero oggi lo risolvi con il firewall e la patch ma il prossimo ti colpirà anche col firewall, magari sulle poche porte che devono rimanere aperte, la protezione é sempre sicura solo sugli attacchi conosciuti ma non é mai garanzia per quelli futuri soprattutto poi se vengono studiati da qualcuno che lavora dentro la m$ o le varie società che vendono prodotti antivirus hehehe
