La classifica dei virus più diffusi, SQL.Slammer e hoax virus

Sophos ha rilasciato la classifica dei virus più attivi nel mese di Gennaio 2003. Come si evince in questa pagina, sembra essere Avril quello più diffuso seguito dal sempre presente Klez.H.
Perché SQL.Slammer, il virus che ha fatto di recente più danni a livello mondiale (riuscendo a bloccare numerosi server basati su Microsoft SQL Server e generando un traffico di rete assolutamente insostenibile…) non è in classifica?
Semplicemente perché i software antivirus hanno un ruolo limitato nel rilevamento di virus come Slammer. Queste tipologie di virus possono essere combattute solo mediante un’adeguata opera di filtering del traffico ed aggiornando costantemente il sistema operativo con le ultime patch di sicurezza rilasciate periodicamente da parte di Microsoft.
Sophos mette in guardia gli utenti anche dai cosiddetti hoax virus ossia da quelli che non sono considerabili veri e propri virus: si tratta, infatti, di “voci allarmanti”, messe in giro (di solito attraverso la posta elettronica) e che di solito invitano alla cancellazione di uno o più file presenti sul proprio sistema.
Uno dei primi e più famosi casi di hoax virus quello riguardante il file SULFNBK.EXE: un messaggio che ha “intasato” le caselle di posta elettronica di tutto il mondo definiva tale file come un virus che doveva essere immediatamente eliminato. In realtà, SULFNBK è un file (presente praticamente in tutte le versioni di Windows) che serve al sistema operativo per gestire i nomi di file lunghi. Cancellandolo si possono avere grossi problemi di stabilità del sistema.
Il più diffuso hoax virus, così come confermato da parte di Sophos, è quello relativo al file JDBGMGR.EXE.: in realtà, è un file – presente in molti sistemi – che riguarda la gestione dei file Java. Non cancellatelo (anche se vogliono farvi credere che si tratta di un componente del virus worm BugBear…).