| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 27/08/2003 : 10:12:37
i Virus dell'estate - Blaster
Come probabilmente avete letto dalla stampa, questa estate è stato sferrato un
potente attacco da parte di un virus denominato Blaster.
L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
MSBlaster)è quello di impossessarsi del controllo di tutti i computer collegati ad
internet, per oscurare il sito Internet degli aggiornamenti software di
Microsoft (http://www.windowsupdate.com).
Il virus colpisce soltanto i personal computer con sistema operativo Windows
NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch
(la "pezza" al buco di sicurezza diffusa da Microsoft.)
I sistemi operativi Windows 95/98/Me sono invece immuni.
Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando
un file (msblast.exe) che prende il controllo delle risorse e tenta di generare
un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti
possano scaricare la patch.
Ogni volta che si riaccende il pc già infettato, il programma msblast.exe va
alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a
partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro
traffico dati verso il sito della Microsoft.
Pertanto l'effetto del virus non è quello di danneggiare irreparabilmente il
PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
(quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di
accesso alle risorse del computer (che quindi diventa attaccabile
successivamente da altri virus che potrebbero avere effetti diversi dagli
attuali).
Consigliamo pertanto di controllare di non essere stati attaccati dal
virus nel passato, verificando che non sia presente sul computer il file
MBLAST.EXE.
Nel caso il file sia presente (e quindi il PC infetto), scarica il tool per
la rimozione dello stesso dal seguente indirizzo:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Successivamente, per evitare che la situazione si verifichi nuovamente
scarica dal sito di Microsoft
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp (se l'indirizzo risulta spezzato fare un copia/incolla) la Patch che risolve definitivamente il problema (e quindi rende il sistema indenne da futuri attacchi).
Per ulteriori informazioni relative al virus Blaster e nuove forme di
attacco sulla rete, consigliamo il seguente indirizzo:
http://www.cert.org/current/
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
