Ministero della Difesa britannico punteggiato da un virus a diffusione rapida

Il Ministero della Difesa britannico è nel mezzo di una lotta elettronica con un virus informatico che si diffonde rapidamente attraverso le sue reti di computer a partire dal 6 gennaio.

Il virus infetta i computer in tutto l'esercito, compresi quelli usato dalla Royal Air Force e dalla Royal Navy, ed è uno degli attacchi più severi che l'organizzazione abbia mai affrontato, secondo una portavoce del Ministero della Difesa.

"Ovviamente con un sistema informatico della nostra dimensione stiamo combattendo contro i virus ogni giorno, ma non di questa portata ", ha detto la portavoce. "Non penso che abbiamo mai avuto un'istanza come questa prima."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Il virus ha colpito i sistemi di posta elettronica e l'accesso a Internet, ma ha non ha messo a repentaglio i sistemi di combattimento bellico, ha detto. A causa dei sistemi di sicurezza preesistenti, non sono stati compromessi dati riservati o personali, ha affermato il ministero.

Solo il 27% dei computer del Ministero soddisfa gli attuali standard di sicurezza dei dati per la detenzione di informazioni classificate e dati personali. Circa il 31% dei sistemi soddisfa alcuni standard, mentre il resto viene valutato.

Gli sforzi per contenere e ripulire il virus hanno provocato l'arresto generalizzato dei sistemi, ma il ministero ha rifiutato di dire quante macchine sono state colpite in totale.

"Il motivo per cui così tanta gente è senza computer è perché li abbiamo disattivati ​​piuttosto che cancellati o distrutti da questo virus", ha affermato..

Alcuni sistemi della Marina sono ora operativi e funzionanti, ma il Ministero non ha una stima di quanti di questi sistemi rimangono bassi. Il ministero ha rifiutato di dire quali navi da guerra sono state colpite, ma i notiziari hanno individuato la nave ammiraglia della flotta HMS Ark Royal, una portaerei entrata in servizio nel luglio 1985.

Per motivi di sicurezza, il tipo di virus non è stato pubblicamente rilasciato, ha detto la portavoce. Tuttavia, recentemente la comunità di sicurezza informatica è stata alle prese con il worm Conficker, che ha come obiettivo un difetto in Windows Service Server, un componente nei prodotti Microsoft Windows 2000, XP, Vista, Server 2003 e Server 2008.

Microsoft ha emesso una patch di emergenza per il problema il 23 ottobre, ma le aziende di sicurezza hanno dichiarato che le aziende sono state colpite duramente da Conficker.

I sistemi diventano infetti quando un hacker costruisce una Remote Procedure Call (RPC) dannosa su un server non caricato, che consente quindi a un codice arbitrario di correre su una macchina. La società di sicurezza finlandese F-Secure ha valutato prudentemente il numero di computer colpiti da Conficker a 3,5 milioni mercoledì. Nell'arco di un giorno all'inizio di questa settimana, F-Secure ha dichiarato di aver visto l'aumento di infezioni di 1 milione di macchine.