Nuove importanti
informazioni sul nuovo virus Worm Blaster.
Come
probabilmente avrete letto dalla stampa, questa
estate è stato sferrato un
potente attacco da parte di un virus denominato
Blaster.
L'obiettivo di questo virus (conosciuto anche
come LoveSan, Blaster o
MSBlaster)è quello di impossessarsi del
controllo di tutti i computer collegati ad
internet, per oscurare il sito Internet degli
aggiornamenti software di
Microsoft®
(http://www.windowsupdate.com).
Il virus colpisce soltanto i personal computer
con sistema operativo Windows®
NT, 2000, XP e Server 2003 connessi a Internet
che non hanno installato la patch
(la "pezza" al buco di sicurezza diffusa da
Microsoft®.)
I sistemi operativi Windows® 95/98/Me sono
invece immuni.
Blaster non arriva tramite posta elettronica, ma
sfrutta una falla di
sicurezza scoperta recentemente e grazie alla
quale si insinua nel computer caricando
un file (msblast.exe) che prende il controllo
delle risorse e tenta di generare
un attacco verso il sito windowsupdate.com™,
per impedire che gli utenti infetti
possano scaricare la patch.
Ogni volta che si riaccende il pc già infettato,
il programma msblast.exe va
alla ricerca di nuovi pc da attaccare, e il worm
li istruisce in modo che a
partire dal 16 agosto 2003 e fino alla fine
dell'anno, essi inviino il loro
traffico dati verso il sito della Microsoft®.
Pertanto l'effetto del virus non è quello di
danneggiare irreparabilmente il
PC che lo ospita, quanto di "utilizzarlo" per
effettuare azioni di attacco
(quindi verso il sito di Microsoft®)
e parallelamente lascia "aperta" una porta di
accesso alle risorse del computer (che quindi
diventa attaccabile
successivamente da altri virus che potrebbero
avere effetti diversi dagli
attuali).
Vi consigliamo pertanto di controllare di non
essere stati attaccati dal
virus nel passato, verificando che non sia
presente sul vostro computer il file
MBLAST.EXE.
Nel caso il file sia presente (e quindi il PC
infetto), scaricate il tool per
la rimozione dello stesso dal seguente
indirizzo:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Successivamente, per evitare che la situazione
si verifichi nuovamente
scarichi dal sito di Microsoft
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
/bulletin/MS03-026.asp) la Patch che
risolve definitivamente il problema (e
quindi rende il Suo sistema indenne da futuri
attacchi).
Per ulteriori informazioni relative al virus
Blaster e nuove forme di
attacco sulla rete, Le consigliamo il seguente
indirizzo:
http://www.cert.org/current/
Chi è attaccabile?
Gli utenti dei seguenti prodotti potrebbero
essere attaccati da questo virus:
- Microsoft® Windows NT® 4.0
- Microsoft Windows® 2000
- Microsoft Windows XP
- Microsoft Windows Server™ 2003
Il tuo computer non è attaccabile dal
virus Blaster se una delle seguenti condizioni è
verificata:
- Se stai usando Microsoft Windows 95, Windows
98, Windows 98 Second Edition (SE), o Windows
Millennium (Windows Me).
- Se hai scaricato e installato
l'aggiornamento della protezione descritto nel
bollettino Microsoft sulla
sicurezza MS03-026 prima dell'11 agosto,
giorno in cui è stato scoperto il virus Blaster.
Come verificare se il virus (o Worm) ha
infettato il proprio computer
Alcuni utenti infettati dal Worm potrebbero
non rendersi conto della sua presenza, mentre
altri potrebbero riscontrare dei problemi perché
il virus sta tentando di attaccare il loro
computer. Tipici sintomi della sua presenza
possono includere riavvii automatici di sistemi
Windows XP e Windows Server 2003 ogni pochi
minuti, senza che l'utente li abbia provocati o
sistemi Windows NT 4.0 e Windows 2000 che non
rispondono più.
Se vedete un messaggio del genere, allora il virus è
presente sul vostro PC.
