...Stanco di Inutili Lotte con il tuo Computer...
Questa Sezione è nata Proprio per Aiutarti
non Scordare di Tornare a Visitarla perchè è in Costante Aggiornamento
[ La maggior parte dei Trucchi presenti sono stati concessi da Manuali.Net e da ilSoftware.it]
Virus Sasser come Blaster? | ||||
|
||||
L'edizione odierna è dedicata alla repentina diffusione del nuovo virus "Sasser", registratasi a partire dalla mattinata. Le modalità adottate sono simili a quelle utilizzate l'estate scorsa da parte dell'ormai celeberrimo Blaster. Sasser, infatti, sfrutta una vulnerabilità scoperta recentemente nei sistemi operativi Windows e per la quale Microsoft ha rilasciato (il 13 Aprile) un'apposita patch risolutiva (MS04-011). Ma in quanti hanno già provveduto ad installarla? Scritto in Visual C++, Sasser scansiona IP casuali attraverso la porta 445 TCP: se trova un sistema "non patchato" copia il file avserve.exe nella cartella C:\Windows o in C:\Winnt, crea il file win.log in C:, dove vengono memorizzate tutte le informazioni sulla macchina infettata. Per "autoeseguirsi" ad ogni avvio del personal computer, il virus, una volta infettato un personal computer si aggiunge alla lista dei programmi in esecuzione automatica (chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run del registro di sistema). Sul sistema infetto, inoltre, verrà spesso mostrata a video una finestra simile a quella visualizzata in seguito ad un'infezione da worm Blaster: si viene avvisati di salvare tutto il lavoro in quanto la macchina - a causa di un'errore in C:\WINNT\system32\lsass.exe - verrà riavviata. In ogni caso, accertatevi di aver installato la patch MS04-011. Ricordiamo che il virus interessa esclusivamente i sistemi Windows 2000, Windows XP e Windows Server 2003. Cogliamo l'occasione per ricordarvi di installare sempre le ultime patch di sicurezza, rilasciate periodicamente da Microsoft. Ciò è possibile servendosi del servizio Windows Update o, meglio ancora, di software come MBSA. |
[ La maggior parte dei Trucchi presenti sono stati concessi da Manuali.Net e da ilSoftware.it]