|
Si preannuncia alto
il rischio di contagio per l'ultimo virus che sfrutta una falla di
Windows
MILANO,
3 mag - Si sta diffondendo velocemente a partire da questa mattina
il nuovo virus Sasser. Le modalità di infezione
adottate sono simili a quelle utilizzate l'estate scorsa da parte
del più noto Blaster. Il worm che si diffonde tramite posta
elettronica sfrutta una vulnerabilità scoperta recentemente nei
sistemi operativi Windows e per la quale Microsoft ha rilasciato
(il 13 aprile scorso) un'apposita patch risolutiva (MS04-011).
Ma quanti pc sono protetti? Il virus è scritto in linguaggio
Visual C++ e scansiona indirizzi Ip casuali
attraverso la porta 445 Tcp. Se il worm trova un
sistema "non patchato", copia un file chiamato "avserve.exe" nella
cartella C:\Windows o in C:\Winnt e inoltre crea il file "win.log"
sulla partizione principale del proprio hard disk. Proprio su
questo file vengono memorizzate tutte le informazioni sulla
macchina infettata.
Per "autoeseguirsi" a ogni avvio del pc infetto, Sasser si
aggiunge alla lista dei programmi in esecuzione automatica.
Sul sistema infetto comparirà spesso a video una finestra simile a
quella visualizzata in seguito a un'infezione da worm Blaster: si
viene avvisati di salvare tutto il lavoro in quanto la macchina
verrà riavviata. Per evitare l'infezione è necessario accertarsi
di aver installato la patch
MS04-011 e di avere aggiornato il proprio
antivirus. Il virus interessa esclusivamente i sistemi
Windows 2000, Windows XP e
Windows Server 2003. Symantec ha fornito un
tool per verificare la presenza del worm sul proprio
pc e per rimuoverlo. In rete esistono numerosi antivirus gratuiti
come Avast,
Avg,
Clrav.
(News2000) |
|