Dopo che si è installato un server web, è buona norma continuare nel tempo a tenerlo aggiornato, soprattutto per quanto riguarda le patch di sicurezza.

In caso contrario si verificherà lo scenario descritto da alcuni ricercatori di Cisco: oltre 3 milioni di server sono attualmente a rischio di infezione poiché fanno girare software vulnerabile.

L'allarme riguarda, tra le altre cose, diverse versioni desuete di JBoss, tuttora in funzione su server accessibili da Internet.

Per approfondire:

Microsoft Office 2016 blocca le macro per fermare il ransomware

Spaventati per il malware che ricatta gli utenti Mac?

Mi conviene pagare gli autori di Cryptolocker?

Ospedale USA paga 17.000 dollari di riscatto

Stando ai dati pubblicati, questa situazione ha portato alla compromissione certa di circa 2.100 server: alcuni hacker ne hanno preso il controllo e sono in grado di usarli per diffondere infezioni.

Particolarmente grave è il fatto che si tratta di server legati a oltre 1.600 diversi indirizzi IP usati da scuole ed enti governativi, nonché diverse aziende e organizzazioni.

Nelle ultime settimane è stato notato un aumento sensibile del numero degli attacchi diretti verso server che ospitano una versione vulnerabile di JBoss, con l'intento di adoperarli per diffondere ransomware: la valutazione effettuata da Cisco, che ha indicato in oltre 3 milioni il numero di macchine non protette, rivela con quanta urgenza sia necessario correre ai ripari.

Nel caso ci si trovi davanti a un server compromesso, Cisco consiglia innanzitutto di impedire ogni accesso da Internet, quindi procedere alla reinstallazione dell'intero server.

Qualora ciò non fosse possibile, l'alternativa è riportare il server a un backup precedente l'infezione, per poi installare tutti gli aggiornamenti di sicurezza prima di rimetterlo online.