|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24850 Messaggi |
 Inserito il - 18/08/2005 : 10:25:11
|
Allarme virus, attenti se usate Windows 2000
by Paolo Attivissimo
C'è un allarme notevole per una nuova ondata di almeno nove virus,
variamente denominati W32/Tpbot, Zotob, Rbot, Dogbot, ExpPNP, Sdbot,
Tilebot e Esbot più le relative varianti, che stanno attaccando
pressoché simultaneamente i computer sui quali è installato Windows,
in particolare Windows 2000, privo di alcuni aggiornamenti
recentemente rilasciati. Uno dei sintomi è il continuo riavvio dei PC.
Non è il caso di parlare di epidemia, perlomeno non ai livelli dei
grandi attacchi virali del passato, ma i danni sono comunque
notevoli. Risultano colpiti principalmente i PC delle aziende, dove
Windows 2000 è ancora diffusissimo: hanno subito danni la CNN, la
ABC, la Kraft, la DaimlerChrysler e il New York Times, secondo The
Inquirer.
http://theinquirer.net/?article=25455
La BBC, invece, segnala danni anche alla Caterpillar e al Financial
Times:
http://news.bbc.co.uk/1/hi/technology/4159002.stm
L'attacco virale sfrutta una falla di Windows 2000 che Microsoft ha
definito "critica" e per la quale zio Bill ha pubblicato la
correzione ("patch") circa una settimana fa (il 9 agosto, per la
precisione), contrassegnandola con il riferimento MS05-039.
Secondo il bollettino Microsoft, sono a rischio (ma in forma minore)
anche i PC con Windows XP, inclusi quelli aggiornati al Service Pack
2, mentre non sono in pericolo gli utenti dei vecchi Windows 98,
Windows 98 SE, e Windows ME (meraviglie del progresso).
http://www.microsoft.com/technet/security/advisory/899588.mspx
Link breve: http://tinyurl.com/ey35r
I dettagli tecnici pubblicati da Microsoft sono qui:
http://www.microsoft.com/technet/security/bulletin/MS05-039.mspx
Link breve: http://tinyurl.com/98onz
La falla è specifica per Windows e non ha effetto sui computer che
usano altri sistemi operativi, come Linux e Mac OS X.
Il rimedio preventivo, se non siete già infetti, è scaricare e
installare subito gli aggiornamenti che Microsoft ha già predisposto
e che sono disponibili tramite la funzione Windows Update di Windows.
Inoltre, siccome praticamente tutti gli antivirus sono già in grado
di riconoscere i virus/worm che sfruttano questa falla, è
estremamente importante scaricare e installare anche gli
aggiornamenti del vostro antivirus. Ce l'avete, vero?
Se siete già infetti, potete tentare con l'antivirus che già avete
(dopo averlo aggiornato) oppure usare uno degli strumenti di
rimozione già predisposti da alcune società antivirali, come Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/
w32.zotob.removal.tool.html
Link breve: http://tinyurl.com/cgfng
Microsoft ha predisposto anche una pagina di istruzioni su come
rimuovere manualmente alcuni dei virus che sfruttano la falla:
http://www.microsoft.com/security/encyclopedia/details.aspx?
name=Worm:Win32/Zotob.A#Recovery
Link breve: http://tinyurl.com/9o3sa
Il metodo di attacco è vario: alcuni di questi virus arrivano come
allegati; altri non richiedono che apriate allegati, ma penetrano
direttamente tramite la condivisione delle risorse di Windows, se non
è configurata correttamente, senza che dobbiate fare nulla (e in
questo caso sono più propriamente denominati "worm").
Purtroppo, come al solito, molti non hanno installato gli
aggiornamenti di sicurezza e i vandali hanno approfittato della loro
distrazione, seguendo un copione d'attacco sempre più frequente:
colpire il più presto possibile dopo la pubblicazione della patch, in
modo da "bucare" i ritardatari e i distratti.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Allarme virus, attenti se usate Windows 2000
