[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
23/09/2025 - 09:36:25
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.10 - Sid: 261326567 - Visite oggi: 13413 - Visite totali: 65.788.177
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Sasser mette in crisi la Rete		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 2379 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24850 Messaggi
Inserito il - 04/05/2004 : 14:45:56  Mostra Profilo  Rispondi Quotando
Sasser mette in crisi la Rete

http://www.giornaletecnologico.it/news/200405/04/40975e4907d6a/

Oltre 300milioni i Pc in pericolo

Sul Web l’allarme per l’attacco del virus Sasser B è ancora altissimo. Secondo quanto dichiarato dagli esperti informatici i computer potenzialmente in pericolo sono oltre 300milioni in tutto il mondo. La diffusione del codicillo, particolarmente intensa e veloce, fa temere danni oltre ad ogni previsione. Alcuni sono preoccupati soprattutto per la possibilità che altre varianti, ancora più aggressive, facciano la comparsa nelle prossime ore.

“Sembra che si stia avvicinando un altro attacco simultaneo combinato di diverse varianti - ha osservato in una nota Luis Corrons, responsabile di PandaLabs. Al momento, sulla base di quanto segnalato dagli utenti dell'azienda, i danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft”.

Il codicillo, che si diffonde scandagliando la rete alla ricerca di indirizzi IP vulnerabili, colpisce senza che i cybernauti se ne accorgano. “Gli utenti - ha rilevato Corrons - possono essere colpiti senza saperlo. L'unico segnale è che il computer si riavvia ogni volta che si connette a Internet”. I più esperti possono scoprire l'entrata che Sasser crea nel registro, ossia il file avserve.exe nella cartella di Windows o il processo avserve.exe in memoria. Si può anche notare un rallentamento generale del Pc.

Il worm Sasser colpisce i sistemi operativi Windows XP e 2000, in tutte le loro varianti, sfruttando un buffer overflow nella 'Local Security Authority Subsystem Service' (LSASS) di Windows, che permette di eseguire codici remoti e perciò di controllare dall'esterno i sistemi infettati. È possibile rimuovere manualmente Sasser: per prima cosa, è necessario applicare la patch di Microsoft MS04-11. Occorre poi usare il Task Manager per bloccare il processo "avserve.exe" e cancellare il file AVSERVE.EXE dalla directory di Windows. Infine, riavviare il sistema.


Link:
>>> La patch ufficiale Microsoft >> http://www.microsoft.com/security/incident/sasser.asp

---

Virus: allarme rosso per Sasser.B
La nuova infezione si diffonde senza bisogno delle email e colpisce tutti i pc non aggiornati con sistema operativo windows xp e 2000

http://www.netmanager.it/Site/Tool/Article?ida=11052


300 milioni di pc sono a rischio per il virus Sasser che si sta rapidissimamente diffondendo in rete in queste ore. Il worm attacca i sistemi Microsoft Windows XP e Microsoft Windows 2000. La pericolosità dell’infezione è determinata dal fatto che per propagarsi utilizza una falla dei sistemi di sicurezza di Redmond e non si diffonde, come la maggior parte delle infezione, tramite email.

Sasser infatti sfrutta una vulnerabilità messa a nudo da Microsoft il 13 aprile 2004 nel Security Bullettin MS04-011 http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx . Il worm si insinua nei computer vittima sfruttando un buffer overflow nel Local Security Authority Subsystem Service (Lsass), riscontrabile solo su sistemi Windows Xp e 2000 che non abbiano applicato l´opportuna patch disponibile in rete da alcuni giorni. Entrato nel PC scansiona un gran numero di indirizzi Ip casuali e quando trova un sistema non patchato sfrutta il buffer overflow e si insinua nel computer vittima. Il worm crea in pratica un terminale remoto sulla porta 9996/TCP ed esegue uno script che genera una connessione sul protocollo FTP che utilizza per eseguire il virus sul sistema bersaglio dell’attacco. Il computer infettato verrà a sua volta utilizzato per scansionare altri indirizzi Ip e continuare così il propagarsi del worm.

Secondo Luis Corrons di Panda Antivirus ´´i danni maggiori sono stati procurati ai grandi parchi informatici, che nonostante aggiornino gli antivirus, continuano ad essere esposti agli attacchi fino a quando non installeranno la patch di Microsoft´´. Corrons sottolinea la pericolosità del virus rispetto a tutti i suoi predecessori: “La variante B di Sasser ha gia´ raggiunto circa il 3% dei computer analizzati da Panda ActiveScan in 24 ore”

Tra le vittime illustri del worm vengono segnalate la Goldman Sachs di Hong Kong, 120 filiali della banca Finlandese Sampo, il sistema informatico di Sydney e un terzo degli uffici postali di Taiwan.
Gli esperti consigliano di installare immediatamente la patch della Micrososft, aggiornare la protezione antivirus e mantenersi costantemente informati sui nuovi allarmi.

Marco Armellino

----

Info e removal tool dal sito Symantec:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
  Discussione Precedente Discussione n. 2379 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina