Allarme SUPERVIRUS

[Jaki]

INTERNET: SEMPRE ALLARME SUPERVIRUS

E' anomalo e piu' resistente del previsto

(ANSA) - ROMA, 13 AGO - E' ancora alto in tutto il mondo l'allarme per il super-virus Lovesan, o MSBlast che e' anomalo e piu' resistente del previsto. Contrariamente agli altri bachi informatici finora noti, il super virus riesce a bloccare il sistema operativo anche quando e' installata la patch, ossia il programma che risolve le debolezze del sistema sfruttate dal virus.Lovesan e' anche il primo worm che riesce ad attaccare 20 sistemi alla volta, con un intervallo di soli 1,8 secondi.


- Ansa

[Gatto rognoso]

necessito informazioni su come cavarlo...


SOB...............

[Shaytan (POL)]

Leggere il mio post intitolato "Che Palle"


Patch

----------------------------------------------------------------------
SalvaPC News - sicurezza per tutti N. 61 di martedi' 12 agosto 2003

Supplemento a Punto Informatico
----------------------------------------------------------------------

UN WORM DA ALLARME ROSSO
------------------------

Il suo nome e' Blaster e in queste ore sta infettando una quantita' di server Internet e computer con sistema operativo Windows. Per diffondersi sfrutta una falla di sicurezza scoperta recentemente e chiamata DCOM RPC, meglio descritta nell'apposita pagina messa a punto da Microsoft:
http://www.microsoft.com/technet/tre...n/MS03-026.asp

Blaster contiene un messaggio rivolto a Bill Gates, che tradotto e': "Bill Gates, perche' rendi questo possibile? Smetti di fare soldi e sistema i tuoi software!!".

CHI VIENE COLPITO
-----------------

Molti i computer windows vulnerabili a questo worm: Windows NT, 2000, XP e Server 2003. Windows 95/98/Me non utilizzano il servizio RPC e sono quindi immuni.
In particolare sono soggetti a Bluster i server web e i computer connessi a Internet che non hanno installato la patch Microsoft.

COME FUNZIONA
-------------

Sfruttando la falla di cui sopra, il worm si insinua nel computer attraverso la porta TCP numero 135 uploadando un file (msblast.exe) e tenta di generare un attacco Denial of Service (DoS) al sito windowsupdate.com, per impedire che gli utenti infetti possano scaricare la patch che impedisce al worm di entrare nel sistema.

COME RICONOSCERLO
-----------------

Blaster crea un "Mutex" dal nome Billy. In piu', come molti worm, una delle prime operazioni che compie e' quella di inserire una chiave nel registro di Windows (in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run) in modo da assicurarsi in caso di riavvio di essere eseguito.

CHE DANNI PROVOCA
-----------------

Oltre all'attacco DoS, Blaster tenta di eseguire alcuni comandi attraverso la shell cmd.exe, aprendo la porta 4444. Ancora, e' pronto a spedire il file msblas.exe attraverso la porta UDP 69 non appena un altro sistema lo richiede, in modo da poterlo infettare.

L'attacco DoS avviene solo se la data di sistema e' impostata sul mese di agosto con un giorno superiore al 15. E' lecito pensare quindi che Blaster attacchera' dal 16 agosto prossimo il sito di windowsupdate.com, fino alla fine dell'anno.

COME DIFENDERSI
---------------

Fondamentale e' installare la patch per la vulnerabilita' sfruttata da Blaster. Per farlo e' sufficiente collegarsi al sito Microsoft all'indirizzo citato in cima a questo messaggio.

Symantec ha reso disponibile un tool per rimuovere Blaster. per scaricare il programma collegarsi al seguente URL e seguire le istruzioni:
http://securityresponse.symantec.com...oval.tool.html

Se non utilizzati chiudere i servizi FTP, Telnet e Web che possono essere attivati di default in alcune versioni di Windows.

Aggiornare il proprio sistema antivirus.

ULTERIORI INFORMAZIONI
----------------------

Per conoscere meglio Blaster e' possibile collegarsi al sito di Sophos al seguente indirizzo:
http://www.sophos.com/virusinfo/anal...2blastera.html

Oppure al Symantec Security Response:
http://www.sarc.com/avcenter/venc/da...ster.worm.html

----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: redazione@salvapc.com
Url: http://salvapc.com/
----------------------------------------------------------------------

[sacher.tonino]

Scusate io ho Windowa millennium.Cosa devo fare?

[Gatto rognoso]

andiamo bene..
mi da un errore di lettura quando apro il file della patch..

[Shaytan (POL)]

Per Sacher.Tonino:
Non devi fare nulla visto che i s.o. colpiti sono quelli + recenti ovvero sia XP, 2000 e 2003

Per Gatto Rognoso:
Scaricati la patch in itagliano in lumbard non c'è ancora

patch ITA

[Gatto rognoso]

Sembra che per stavolta l'abbiamo scampata (tenuto conto che ho un pc in prestito strapieno di roba poi...).
Vittoria stravanata di stampo satanico.
Very tencs


Ti pago una fettina (piccola) di polenta al festival di TN và....



Se vedòm!

[Dragonball (POL)]

Raga,mettevi su Linux e risolvete gran parte dei problemi.
All'inizio bestemmiate un po' a configurarlo,ma poi i vantaggi rispetto a Win si vedono.

[Gatto rognoso]

Come diceva il tale "io li piloto e basta"..
A parte oggi,l'ultima volta che ho guardato dentro al pc avevo su dos 6.0..



Se vedòm!

[Shaytan (POL)]

Originally posted by Dragonball
Raga,mettevi su Linux e risolvete gran parte dei problemi.
All'inizio bestemmiate un po' a configurarlo,ma poi i vantaggi rispetto a Win si vedono.

Ti dirò non fosse che mi piace giocare avrei abbandonato winzoz da un bel po, prima su Padania! ero da linux (redhat8)su un altro pc e cmq gli aggiornamenti bisogna farli anche lì