[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
27/04/2024 - 02:42:24
    [AmadeuX BiblioForum]                                     Ip: 13.59.100.42 - Sid: 372684100 - Visite oggi: 25834 - Visite totali: 65.941.304
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Assistenza e HELPDesk
 ASSISTENZA & HelpDesk BiblioForum
 i Virus dell'estate - Blaster		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Autore Discussione Precedente Discussione n. 1107 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Cittā: Capannoli


24483 Messaggi
Inserito il - 27/08/2003 : 10:12:37  Mostra Profilo  Rispondi Quotando
i Virus dell'estate - Blaster


Come probabilmente avete letto dalla stampa, questa estate č stato sferrato un
potente attacco da parte di un virus denominato Blaster.

L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
MSBlaster)č quello di impossessarsi del controllo di tutti i computer collegati ad
internet, per oscurare il sito Internet degli aggiornamenti software di
Microsoft (http://www.windowsupdate.com).

Il virus colpisce soltanto i personal computer con sistema operativo Windows
NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch
(la "pezza" al buco di sicurezza diffusa da Microsoft.)

I sistemi operativi Windows 95/98/Me sono invece immuni.

Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando
un file (msblast.exe) che prende il controllo delle risorse e tenta di generare
un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti
possano scaricare la patch.

Ogni volta che si riaccende il pc giā infettato, il programma msblast.exe va
alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a
partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro
traffico dati verso il sito della Microsoft.

Pertanto l'effetto del virus non č quello di danneggiare irreparabilmente il
PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
(quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di
accesso alle risorse del computer (che quindi diventa attaccabile
successivamente da altri virus che potrebbero avere effetti diversi dagli
attuali).

Consigliamo pertanto di controllare di non essere stati attaccati dal
virus nel passato, verificando che non sia presente sul computer il file
MBLAST.EXE.

Nel caso il file sia presente (e quindi il PC infetto), scarica il tool per
la rimozione dello stesso dal seguente indirizzo:
http://securityresponse.symantec.com/avcenter/FixBlast.exe

Successivamente, per evitare che la situazione si verifichi nuovamente
scarica dal sito di Microsoft
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp (se l'indirizzo risulta spezzato fare un copia/incolla) la Patch che risolve definitivamente il problema (e quindi rende il sistema indenne da futuri attacchi).

Per ulteriori informazioni relative al virus Blaster e nuove forme di
attacco sulla rete, consigliamo il seguente indirizzo:
http://www.cert.org/current/
  Discussione Precedente Discussione n. 1107 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2024 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina