|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
03-05-2004, 01.44.10 | #16 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
A quanto pare, già rilevata da poche ore, la Variante "C" del Virus... SasserC, reported by Joe Stewart of Security Service Provider LURHQ (http://www.lurhq.com ), is currently undergoing analysis. Joe reports that SasserC spawns 1024 threads to attack other systems, and it seems poised to torch networks that are not patched for the MS04-011 vulnerabilities. Let's hope MS shares some realtime numbers of infected systems from their customers use of the Microsoft Sasser cleaning tool (link below). In addition, Gaobot variants are actively exploiting systems using MS04-011 vulnerabilities too... Leggi: http://isc.sans.org/diary.php |
03-05-2004, 14.34.37 | #17 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Virus: Sasser Infetta 18 Milioni Di Computer Nel Mondo
Roma, 3 mag. (Adnkronos Multimedia) - Milioni di computer sono stati infettati, in tutto il mondo, dal virus Sasser. Il nuovo worm, annuncia Panda Software, nel solo fine settimana ha attaccato circa 18 milioni di pc. Sasser, che sfrutta una vulnerabilita' dei sistemi operativi Windows 2000, Windows XP e Windows Server 2003, riavviando il computer. Apparentemente, si legge nella nota della software house, il worm non farebbe danni nelle macchine dove risiede. (Mak/Adnkronos) |
03-05-2004, 14.35.43 | #18 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Internet: allarme rosso globale per baco informatico Sasser
(ANSA) - ROMA, 3 MAG - Allarme rosso globale per il nuovo baco informatico Sasser, diffuso anche in Italia, specie nella variante B di questo virus. Soltanto domenica, rende noto l'azienda specializzata in sicurezza informatica Trend Micro Italia, era stato diffuso l'allarme di media entita' per la variante A ma e' stata segnalata anche la variante C. Il baco informatico, diffuso in tutto il mondo, specie in America Latina, in Europa e' presente dall'Olanda alla Grecia. Virus: Mcafee, Rischio Medio Per w32/sasser.Worm.b (ASCA) - Roma, 3 mag - Mcafee Avert (Anti-Virus Emergency Response Team), la divisione di ricerca antivirus di Network Associates, ha scoperto il primo worm auto-eseguibile che sfrutta la vulnerabilita' MS04-011 annunciata da Microsoft in aprile. Mcafee Avert ha elevato la valutazione di rischio a media per il worm W32/SASSER.WORM.B, conosciuto anche come Sasser.b, in seguito alla sua diffusione e alla sua capacita' di diffondersi senza il supporto dell'e-mail. Questo nuovo worm e' un programma auto-eseguibile che si propaga tramite la scansione degli indirizzi Ip casuali dei sistemi vulnerabili. Fino a oggi, Mcafee Avert ha ricevuto parecchi rapporti del worm che ha bloccato o che ha infettato gli utenti in parecchi continenti, anche se la maggior parte dei rapporti proviene dagli Stati Uniti. Il worm Sasser.b e' un worm auto-eseguibile che si propaga sfruttando la vulnerabilita' Microsoft MS04-011 (http://www.microsoft.com/technet/sec.../MS04-011.mspx). Lo scopo primario del worm e' propagarsi su quante piu' macchine vulnerabili possibile sfruttando i sistemi Windows senza le patch piu' recenti, dando loro la capacita' di eseguirlo senza richiedere alcuna azione da parte dell'utente. Una volta attivato, il worm si copia in una cartella della directory di sistema di Windows e aggiunge una chiave di registro che si avvia allo startup del sistema. Dopo essere stato eseguito, Sasser.b esplora gli indirizzi Ip casuali sulla porta Tcp 445 dei sistemi infettati. Quando ne ha trovato uno, il worm sfrutta il sistema vulnerabile generando uno script ed eseguendolo. Questo script da' alla vittima individuata le istruzioni per scaricare ed eseguire il worm dall'host infettato. Poiche' il worm effettua la scansione di indirizzi Ip random, analizza le porte Tcp a partire dalla 1068. Inoltre funge da server Ftp sulla porta Tcp 5554 e genera una shell remota sulla porta Tcp 9996. Informazioni e cure immediate per questo worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo http://vil.nai.com/vil/content/v_125008.htm. Mcafee Avert suggerisce ai propri utenti di aggiornare i sistemi con i file Dat 4356 per proteggersi contro tutte le attuali minacce. |
03-05-2004, 14.42.26 | #19 |
Senior Member
Registrato: 06-01-2003
Messaggi: 306
|
W32.Sasser.C - Allerta 4 - Update
Aliases:
W32.Sasser.C.Worm (Symantec), Win32.Sasser.C (Computer Associates), W32/Sasser.worm.c (McAfee), W32/Sasser.C (PerAntivirus), Win32/Sasser.C (Enciclopedia Virus (Ontinent)) Effetti: W32.Sasser.C.Worm is a minor variant of W32.Sasser.B.Worm. It attempts to exploit the LSASS vulnerability described in Microsoft Security Bulletin MS04-011, and spreads by scanning randomly-chosen IP addresses for vulnerable systems. This particular variant spawns 1024 threads for the infection routine, where as previous variant W32.Sasser.B.Worm uses 128 threads. Info: http://www.alerta-antivirus.es/virus...670cf664b2b165 http://www.symantec.com/avcenter/ven...er.c.worm.html http://www.perantivirus.com/sosvirus...mo/sasserc.htm http://www.enciclopediavirus.com/vir...rus.php?id=823 http://www3.ca.com/threatinfo/virusi....aspx?id=39025 http://us.mcafee.com/virusInfo/defau...virus_k=125009 Aggiornamento AntiVirus al 03/05/04 (Y) Ultima modifica di Giorgius : 03-05-2004 alle ore 14.58.33 |
03-05-2004, 14.53.03 | #20 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Internet: 300 milioni di computer a rischio baco Sasser (ANSA) - ROMA, 3 MAG - Sono 300 milioni in tutto il mondo, secondo l'azienda Panda Software, i pc a rischio di essere colpiti dal baco informatico Sasser. In Italia i danni piu' gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle e-mail delle Poste. Secondo gli esperti e' possibile un attacco mondiale in diverse varianti. 2004-05-03 - 13:26:00 Ultima modifica di Giorgius : 03-05-2004 alle ore 15.46.12 |
03-05-2004, 15.33.56 | #21 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Sasser worm 'spreading rapidly'
"We expect things to get much worse when people bring their laptops in to the office after the weekend" Anti-virus expert Mikko Hyppoenen Leggi: http://news.bbc.co.uk/2/hi/technology/3678725.stm |
03-05-2004, 15.45.42 | #22 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Web, nuovo virus Sasser colpisce centinaia di migliaia di pc
HELSINKI (Reuters) - Un virus sul Web a veloce diffusione come il "Blaster" dello scorso anno ha colpito centinaia di migliaia di pc in tutto il mondo e resta ancora poco è chiaro come le macchine vengano infettate. Lo ha riferito un alto funzionario della sicurezza per i computer oggi. L'azienda per la sicurezza dei dati F-Secure ha spiegato che il virus, che ha fatto la sua comparsa nel fine settimana ed è conosciuto come "Sasser", si diffonde automaticamente via Internet ai computer che usano il sistema operativo Microsoft Windows, soprattutto Windows 2000 e XP. "Con Sasser sembra che le società stiano usando "toppe" (software) migliori e in modo più veloce rispetto allo scorso anno (con Blaster), ma quelli colpiti, sono stati colpiti duramente", ha detto a Reuters Mikko Hypponen, direttore della ricerca Anti-Virus di F-Secure, aggiungendo di credere che il virus sia stato originato in Russia. Il virus non ha bisogno di essere attivato con un doppio click su un allegato, e può colpire anche se uno non sta usando il computer in quel momento. Quando la macchina è infetta, possono apparire messaggi di errore e il computer può andare in reboot ripetutamente.. "Rispetto a quanto successo con Blaster... lo scorso agosto... questo virus ha tutte le stesse caratteristiche", ha detto Hypponen, sottolineando che entrambi i virus sfruttano nuove falle in Windows e provocano continui reboot del computer. Blaster ha infettato computer in tutto il mondo. Microsoft ha detto che il virus gli costa "milioni di dollari di danni" ed ha emesso una taglia da 250mila dollari a chi darà informazioni su dove si trovano i suoi autori. F-Secure ha detto che le reti corporate dovrebbero essere protette contro Sasser e le sue varianti dai firewall, i blocchi che separano la rete interna dall'esterno. Gli utenti privati, dovrebbero assicurarsi invece di aver scaricato un corretto software che funziona da toppa per chiudere la falla. F-Secure ha aggiunto che il virus è venuto alla luce 18 giorni dopo che Microsoft ha messo il software patch sul suo sito Web. |
03-05-2004, 16.52.04 | #23 |
Gold Member
Registrato: 18-01-2001
Loc.: Ancona
Messaggi: 2.210
|
Domanda: ho il sospetto che a lavoro non sia installato il SP2 per i pc con Win2000. Questo vuol dire che la patch di MS non posso installarla?
___________________________________
Non credo nel destino, ma le cose sanno quando accadere, e sanno scegliere il tempo giusto |
03-05-2004, 16.57.27 | #24 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Verifica su "Pannello di Controllo" -> "Sistema" che versione hai di Winzozzo 2000
|
03-05-2004, 17.42.36 | #25 | |
Gold Member
Registrato: 18-01-2001
Loc.: Ancona
Messaggi: 2.210
|
Quota:
___________________________________
Non credo nel destino, ma le cose sanno quando accadere, e sanno scegliere il tempo giusto |
|
03-05-2004, 18.37.39 | #26 | |
Hero Member
Registrato: 01-12-2001
Messaggi: 714
|
Re: Web, nuovo virus Sasser colpisce centinaia di migliaia di pc
Quota:
(Oggi siamo rimasti praticamente fermi in ufficio dalle 8 fino alle 14 causa questo virus e le cose stanno tornando normali solo ora)
___________________________________
Luigi Cartello http://web.tiscali.it/lcartello/ |
|
03-05-2004, 20.48.21 | #27 |
Hero Member
Registrato: 26-09-2002
Loc.: Vicino a Piacenza
Messaggi: 541
|
ma scusate nessuno si è reso conto che io avevo già anticipato il problema?????
http://www.wintricks.it/forum/showth...threadid=67090 magari ora mi promuoverete moderatore, eh eh eh eh =) ciao a tutti!
___________________________________
"Building the future and keeping the past alive are one and the same thing" Snake - Hideo Kojima |
03-05-2004, 21.05.06 | #28 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
La prossima volta posta nel thread "Sicurezza e Privacy"
|
03-05-2004, 21.05.39 | #29 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Internet: Warm Sasser, colpite sedi europee a Bruxelles
BRUXELLES - Il nuovo baco informatico Warm Sasser ha colpito anche la Commissione Ue e il Parlamento di Bruxelles. In entrambe le sedi delle istituzioni europee si sono registrati black-out ai pc degli uffici. (Agr)
|
03-05-2004, 21.08.06 | #30 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Virus Sasser: Iss, Attacco Prevedibile e Danni Evitabili
(ASCA) - Roma, 4 mag - Internet Security Systems (Iss) aveva gia' dato l'allarme di un possibile e potente attacco informatico quando, venti giorni fa, erano state rilasciate da Microsoft diverse patch per gravi vulnerabilita' scoperte nella library Ssl di alcuni suoi prodotti, usata per crittografare le connessioni verso siti ad alto livello di sicurezza che svolgono alcune attivita' come pagamenti on line, transazioni e trasferimento di dati sensibili. E' quanto si apprende da un comunicato della societa' specializzata in sicurezza informatica. Tra i primi ad avere aggiornato e protetto le reti dei propri clienti, prosegue la nota, Iss aveva previsto che i giorni di maggior pericolo sarebbero stati quelli del weekend. ''Questo attacco e' stata la prova che Iss e' in grado di garantire ai propri clienti una sicurezza effettiva dei propri sistemi informatici. Grazie al continuo perfezionamento delle tecniche di prevenzione e rilevamento delle intrusioni siamo giunti a un livello di sicurezza garantita elevato e senza eguali'', ha dichiarato Stefano Volpi, responsabile della filiale italiana di Iss. ''Alcune di queste vulnerabilita''', ha aggiunto Volip, ''erano gia' state individuate a settembre 2003 dall'X-Force, il nostro team di esperti, e i danni provocati da quest'attacco potevano essere evitati mettendo in campo una giusta strategia preventiva che da sempre noi predichiamo e a cui abituiamo i nostri clienti. Siamo orgogliosi di aver avuto con quest'evento l'importante conferma di perseguire una strategia vincente, che sicuramente verra' ripagata anche dal mercato''. Ultima modifica di Giorgius : 04-05-2004 alle ore 12.49.25 |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
AutoPatcher Vista June 2007 | giancarlof | Segnalazioni Web | 4 | 07-08-2007 22.16.05 |
Bios Updates | Billow | Archivio News Web | 0 | 08-11-2004 10.28.25 |
Bios Updates | Billow | Archivio News Web | 0 | 04-10-2004 18.04.22 |
Bios Updates | Billow | Archivio News Web | 0 | 17-09-2004 11.37.53 |
Bios Updates | Billow | Archivio News Web | 1 | 15-09-2004 01.08.01 |