| |
|
|
Attenzione!: Info per il worm che si sta diffondendo a macchia d'olio ... MS-BLAST MSBlast, questo è il nome del worm, ma è conoscito anche come W32/Lovsan.worm, W32/Blaster-A, W32.Blaster.Worm, Worm.Win32.Lovesan, sfrutta alcuni bug presenti nel meccanismo RPC utilizzato per condividere risorse su una rete di computer Windows, entrato nel sistema attiva un server TFTP con cui scarica la parte restante del worm. In seguito utilizza la banda passante locale per creare un attacco massicio verso i server Microsoft di Windows Update. Si crea cioè un DDOS, distributed denial of service, dove i piccoli contributi di migliaia o milioni di computer si scagliano contro un unico server, bloccandone i servizi, in questo caso per impedire agli utenti di usare Windows Update per applicare le patch ai sistemi ... Ci si accorge della presenza di questo Worm all'interno del proprio Personal Computer sia per la segnazione da parte dei software AntiVirus che per i comportamenti "strani" accusati dal PC; ad esempio lo spegnimento obbligatorio da parte dei sistemi operativi Windows XP o l'errore perpetuo del componente SVCHOST.EXE nei sistemi Windows 2000. Per rimuovere correttamente il virus (qualora presente) è possibile utilizzare il kit messo a diposizione dalla Symantec e scaricabile direttamente dai nostri server tramite il link di seguito: http://download.tao.it/msblast/fixblast.exe Inoltre è obbligatorio aggiornare il proprio sistema
operativo con la patch di sicurezza rilasciata dalla Microsoft per
evitare il ripetersi dell'infezione. Per verificare con esattezza il sistema operativo utilizzato eseguire
questa semplice operazione: Applicare la patch relativa scaricandola direttamente dai link di
seguito: |
P.IVA IT01943740835 |