Tutti i Forum  Network NEWS  NOVITA' by AmadeuX network  Sasser mette in crisi la Rete

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra: 640 x 480 800 x 600 1024 x 768 1280 x 1024 Nome Utente: Password: Modo: Base  Aiuto  Finestra  Formato: Carattere Andale Mono Arial Arial Black Book Antiqua Century Gothic Comic Sans MS Courier New Georgia Impact Lucida Console Script MT Bold Stencil Tahoma Times New Roman Trebuchet MS Verdana   Grandezza 1 2 3 4 5 6   Colore Nero Rosso Giallo Rosa Verde Arancione Viola Blu Beige Bordò Verde Oliva Blu Marino Marrone Verde Limone Icona Messaggio:                             Messaggio:   * Il codice HTML è OFF * Il Codice Forum è ON Faccine [quote][i]Messaggio inserito da admin[/i] [br]Sasser mette in crisi la Rete http://www.giornaletecnologico.it/news/200405/04/40975e4907d6a/ Oltre 300milioni i Pc in pericolo Sul Web l’allarme per l’attacco del virus Sasser B è ancora altissimo. Secondo quanto dichiarato dagli esperti informatici i computer potenzialmente in pericolo sono oltre 300milioni in tutto il mondo. La diffusione del codicillo, particolarmente intensa e veloce, fa temere danni oltre ad ogni previsione. Alcuni sono preoccupati soprattutto per la possibilità che altre varianti, ancora più aggressive, facciano la comparsa nelle prossime ore. “Sembra che si stia avvicinando un altro attacco simultaneo combinato di diverse varianti - ha osservato in una nota Luis Corrons, responsabile di PandaLabs. Al momento, sulla base di quanto segnalato dagli utenti dell'azienda, i danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft”. Il codicillo, che si diffonde scandagliando la rete alla ricerca di indirizzi IP vulnerabili, colpisce senza che i cybernauti se ne accorgano. “Gli utenti - ha rilevato Corrons - possono essere colpiti senza saperlo. L'unico segnale è che il computer si riavvia ogni volta che si connette a Internet”. I più esperti possono scoprire l'entrata che Sasser crea nel registro, ossia il file avserve.exe nella cartella di Windows o il processo avserve.exe in memoria. Si può anche notare un rallentamento generale del Pc. Il worm Sasser colpisce i sistemi operativi Windows XP e 2000, in tutte le loro varianti, sfruttando un buffer overflow nella 'Local Security Authority Subsystem Service' (LSASS) di Windows, che permette di eseguire codici remoti e perciò di controllare dall'esterno i sistemi infettati. È possibile rimuovere manualmente Sasser: per prima cosa, è necessario applicare la patch di Microsoft MS04-11. Occorre poi usare il Task Manager per bloccare il processo "avserve.exe" e cancellare il file AVSERVE.EXE dalla directory di Windows. Infine, riavviare il sistema. Link: >>> La patch ufficiale Microsoft >> http://www.microsoft.com/security/incident/sasser.asp --- Virus: allarme rosso per Sasser.B La nuova infezione si diffonde senza bisogno delle email e colpisce tutti i pc non aggiornati con sistema operativo windows xp e 2000 http://www.netmanager.it/Site/Tool/Article?ida=11052 300 milioni di pc sono a rischio per il virus Sasser che si sta rapidissimamente diffondendo in rete in queste ore. Il worm attacca i sistemi Microsoft Windows XP e Microsoft Windows 2000. La pericolosità dell’infezione è determinata dal fatto che per propagarsi utilizza una falla dei sistemi di sicurezza di Redmond e non si diffonde, come la maggior parte delle infezione, tramite email. Sasser infatti sfrutta una vulnerabilità messa a nudo da Microsoft il 13 aprile 2004 nel Security Bullettin MS04-011 http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx . Il worm si insinua nei computer vittima sfruttando un buffer overflow nel Local Security Authority Subsystem Service (Lsass), riscontrabile solo su sistemi Windows Xp e 2000 che non abbiano applicato l´opportuna patch disponibile in rete da alcuni giorni. Entrato nel PC scansiona un gran numero di indirizzi Ip casuali e quando trova un sistema non patchato sfrutta il buffer overflow e si insinua nel computer vittima. Il worm crea in pratica un terminale remoto sulla porta 9996/TCP ed esegue uno script che genera una connessione sul protocollo FTP che utilizza per eseguire il virus sul sistema bersaglio dell’attacco. Il computer infettato verrà a sua volta utilizzato per scansionare altri indirizzi Ip e continuare così il propagarsi del worm. Secondo Luis Corrons di Panda Antivirus ´´i danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft´´. Corrons sottolinea la pericolosità del virus rispetto a tutti i suoi predecessori: “La variante B di Sasser ha gia´ raggiunto circa il 3% dei computer analizzati da Panda ActiveScan in 24 ore” Tra le vittime illustri del worm vengono segnalate la Goldman Sachs di Hong Kong, 120 filiali della banca Finlandese Sampo, il sistema informatico di Sydney e un terzo degli uffici postali di Taiwan. Gli esperti consigliano di installare immediatamente la patch della Micrososft, aggiornare la protezione antivirus e mantenersi costantemente informati sui nuovi allarmi. Marco Armellino ---- Info e removal tool dal sito Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html [/quote]    Allega file   Clicca qui per inserire la tua firma nel messaggio.