Sasser: nuovo virus per Windows

Sasser è un tipo di worm particolarmente temibile, in quanto non si diffonde tramite posta elettronica. Proprio come Blaster, che bloccò Internet lo scorso agosto, sfrutta una falla nel sistema operativo che gli permette di introdursi direttamente nel computer tramite la connessione Internet. Le macchine vulnerabili prive di protezione firewall vengono infettate senza che l’utente se ne accorga o faccia nulla. L’unico effetto visibile del contagio è che il computer inizia a riavviarsi da solo, senza apparente motivo.

I sistemi operativi esposti all’attacco di Sasser sono Windows 2000 e Windows XP. Il worm sfrutta una vulnerabilità corretta da Microsoft lo scorso 13 aprile. Gli utenti e gli amministratori di sistema che hanno scaricato la patch sono al sicuro. Per gli altri, il consiglio è terminare la connessione ad Internet finché non si sarà disinfettato il computer. Soltanto così è possibile arginare il contagio.

Sasser non provoca danni ai dati presenti nelle macchine infette. Semplicemente, ne causa alcuni riavvii consecutivi e poi le utilizza come nodi per la sua diffusione.

Il sintomo del contagio del virus è tipicamente un riavvio del pc dopo un countdown di 60 secondi.

Il bollettino Microsoft e la patch da applicare
Microsoft Security Bulletin MS04-011

Il tool Microsoft per la rimozione del virus 

Le patch da applicare ai maggiori antivirus presenti sul mercato
F-secure
Global Hauri
Network Associates
Norman
Panda
Sophos
Symantec
Trend Micro

CONDIVIDI
ARTICOLI CORRELATI
    SphereXp, Windows in 3D

    SphereXP è un desktop manager 3D (sullo stile di Looking Glass, per intenderci) per Windows XP. Cos'ha di tanto interessante? Beh......

    UXTheme, cambiamo faccia a Xp

    Da parecchio tempo, esistono programmi che permettono di cambiare look al vostro sistema operativo,dandovi la possibilità di cambiare...

    Creare un LiveCD Windows (Video tutorial)

    Un "Live CD" è un CD avviabile contenente un Sistema Operativo e una serie di applicazioni preinstallate che consentono di lavorare anche su...

    Nuovo bug per Windows

    "Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution": è questo il titolo del Microsoft Security Advisory (927892)...

    Sasser: nuovo virus per Windows
    Sony DRM: ecco il primo trojan

    Come previsto da quasi tutti gli esperti di sicurezza è arrivato il primo trojan che sfrutta la tecnologia DRM di Sony, studiata e applicata nei...

Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.