Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Chiudi discussione
 
Strumenti discussione
Vecchio 03-05-2004, 00.44.10   #16
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


A quanto pare, già rilevata da poche ore, la Variante "C" del Virus...

SasserC, reported by Joe Stewart of Security Service Provider LURHQ (http://www.lurhq.com ), is currently undergoing analysis. Joe reports that SasserC spawns 1024 threads to attack other systems, and it seems poised to torch networks that are not patched for the MS04-011 vulnerabilities. Let's hope MS shares some realtime numbers of infected systems from their customers use of the Microsoft Sasser cleaning tool (link below). In addition, Gaobot variants are actively exploiting systems using MS04-011 vulnerabilities too...

Leggi:
http://isc.sans.org/diary.php
Giorgius non è collegato  
Vecchio 03-05-2004, 13.34.37   #17
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Sasser Infetta 18 Milioni Di Computer Nel Mondo



Roma, 3 mag. (Adnkronos Multimedia) - Milioni di computer sono stati infettati, in tutto il mondo, dal virus Sasser. Il nuovo worm, annuncia Panda Software, nel solo fine settimana ha attaccato circa 18 milioni di pc. Sasser, che sfrutta una vulnerabilita' dei sistemi operativi Windows 2000, Windows XP e Windows Server 2003, riavviando il computer. Apparentemente, si legge nella nota della software house, il worm non farebbe danni nelle macchine dove risiede. (Mak/Adnkronos)
Giorgius non è collegato  
Vecchio 03-05-2004, 13.35.43   #18
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Internet: allarme rosso globale per baco informatico Sasser

(ANSA) - ROMA, 3 MAG - Allarme rosso globale per il nuovo baco informatico Sasser, diffuso anche in Italia, specie nella variante B di questo virus. Soltanto domenica, rende noto l'azienda specializzata in sicurezza informatica Trend Micro Italia, era stato diffuso l'allarme di media entita' per la variante A ma e' stata segnalata anche la variante C. Il baco informatico, diffuso in tutto il mondo, specie in America Latina, in Europa e' presente dall'Olanda alla Grecia.

Virus: Mcafee, Rischio Medio Per w32/sasser.Worm.b
(ASCA) - Roma, 3 mag - Mcafee Avert (Anti-Virus Emergency Response Team), la divisione di ricerca antivirus di Network Associates, ha scoperto il primo worm auto-eseguibile che sfrutta la vulnerabilita' MS04-011 annunciata da Microsoft in aprile. Mcafee Avert ha elevato la valutazione di rischio a media per il worm W32/SASSER.WORM.B, conosciuto anche come Sasser.b, in seguito alla sua diffusione e alla sua capacita' di diffondersi senza il supporto dell'e-mail. Questo nuovo worm e' un programma auto-eseguibile che si propaga tramite la scansione degli indirizzi Ip casuali dei sistemi vulnerabili. Fino a oggi, Mcafee Avert ha ricevuto parecchi rapporti del worm che ha bloccato o che ha infettato gli utenti in parecchi continenti, anche se la maggior parte dei rapporti proviene dagli Stati Uniti. Il worm Sasser.b e' un worm auto-eseguibile che si propaga sfruttando la vulnerabilita' Microsoft MS04-011 (http://www.microsoft.com/technet/sec.../MS04-011.mspx). Lo scopo primario del worm e' propagarsi su quante piu' macchine vulnerabili possibile sfruttando i sistemi Windows senza le patch piu' recenti, dando loro la capacita' di eseguirlo senza richiedere alcuna azione da parte dell'utente. Una volta attivato, il worm si copia in una cartella della directory di sistema di Windows e aggiunge una chiave di registro che si avvia allo startup del sistema. Dopo essere stato eseguito, Sasser.b esplora gli indirizzi Ip casuali sulla porta Tcp 445 dei sistemi infettati. Quando ne ha trovato uno, il worm sfrutta il sistema vulnerabile generando uno script ed eseguendolo. Questo script da' alla vittima individuata le istruzioni per scaricare ed eseguire il worm dall'host infettato. Poiche' il worm effettua la scansione di indirizzi Ip random, analizza le porte Tcp a partire dalla 1068. Inoltre funge da server Ftp sulla porta Tcp 5554 e genera una shell remota sulla porta Tcp 9996. Informazioni e cure immediate per questo worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo http://vil.nai.com/vil/content/v_125008.htm. Mcafee Avert suggerisce ai propri utenti di aggiornare i sistemi con i file Dat 4356 per proteggersi contro tutte le attuali minacce.
Giorgius non è collegato  
Vecchio 03-05-2004, 13.42.26   #19
VerTek
Senior Member
 
Registrato: 06-01-2003
Messaggi: 306
VerTek promette bene
W32.Sasser.C - Allerta 4 - Update

Aliases:
W32.Sasser.C.Worm (Symantec), Win32.Sasser.C (Computer Associates), W32/Sasser.worm.c (McAfee), W32/Sasser.C (PerAntivirus), Win32/Sasser.C (Enciclopedia Virus (Ontinent))

Effetti:
W32.Sasser.C.Worm is a minor variant of W32.Sasser.B.Worm. It attempts to exploit the LSASS vulnerability described in Microsoft Security Bulletin MS04-011, and spreads by scanning randomly-chosen IP addresses for vulnerable systems. This particular variant spawns 1024 threads for the infection routine, where as previous variant W32.Sasser.B.Worm uses 128 threads.

Info:
http://www.alerta-antivirus.es/virus...670cf664b2b165
http://www.symantec.com/avcenter/ven...er.c.worm.html
http://www.perantivirus.com/sosvirus...mo/sasserc.htm
http://www.enciclopediavirus.com/vir...rus.php?id=823
http://www3.ca.com/threatinfo/virusi....aspx?id=39025
http://us.mcafee.com/virusInfo/defau...virus_k=125009


Aggiornamento AntiVirus al 03/05/04 (Y)

Ultima modifica di Giorgius : 03-05-2004 alle ore 13.58.33
VerTek non è collegato  
Vecchio 03-05-2004, 13.53.03   #20
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


Internet: 300 milioni di computer a rischio baco Sasser

(ANSA) - ROMA, 3 MAG - Sono 300 milioni in tutto il mondo, secondo l'azienda Panda Software, i pc a rischio di essere colpiti dal baco informatico Sasser. In Italia i danni piu' gravi sono quelli subiti dagli uffici delle Ferrovie dello Stato, ma assicurati i servizi, disagi anche nelle e-mail delle Poste. Secondo gli esperti e' possibile un attacco mondiale in diverse varianti.
2004-05-03 - 13:26:00

Ultima modifica di Giorgius : 03-05-2004 alle ore 14.46.12
Giorgius non è collegato  
Vecchio 03-05-2004, 14.33.56   #21
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Sasser worm 'spreading rapidly'



"We expect things to get much worse when people bring their laptops in to the office after the weekend"
Anti-virus expert Mikko Hyppoenen

Leggi: http://news.bbc.co.uk/2/hi/technology/3678725.stm
Giorgius non è collegato  
Vecchio 03-05-2004, 14.45.42   #22
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Web, nuovo virus Sasser colpisce centinaia di migliaia di pc



HELSINKI (Reuters) - Un virus sul Web a veloce diffusione come il "Blaster" dello scorso anno ha colpito centinaia di migliaia di pc in tutto il mondo e resta ancora poco è chiaro come le macchine vengano infettate. Lo ha riferito un alto funzionario della sicurezza per i computer oggi.
L'azienda per la sicurezza dei dati F-Secure ha spiegato che il virus, che ha fatto la sua comparsa nel fine settimana ed è conosciuto come "Sasser", si diffonde automaticamente via Internet ai computer che usano il sistema operativo Microsoft Windows, soprattutto Windows 2000 e XP.
"Con Sasser sembra che le società stiano usando "toppe" (software) migliori e in modo più veloce rispetto allo scorso anno (con Blaster), ma quelli colpiti, sono stati colpiti duramente", ha detto a Reuters Mikko Hypponen, direttore della ricerca Anti-Virus di F-Secure, aggiungendo di credere che il virus sia stato originato in Russia.
Il virus non ha bisogno di essere attivato con un doppio click su un allegato, e può colpire anche se uno non sta usando il computer in quel momento. Quando la macchina è infetta, possono apparire messaggi di errore e il computer può andare in reboot ripetutamente..
"Rispetto a quanto successo con Blaster... lo scorso agosto... questo virus ha tutte le stesse caratteristiche", ha detto Hypponen, sottolineando che entrambi i virus sfruttano nuove falle in Windows e provocano continui reboot del computer.
Blaster ha infettato computer in tutto il mondo. Microsoft ha detto che il virus gli costa "milioni di dollari di danni" ed ha emesso una taglia da 250mila dollari a chi darà informazioni su dove si trovano i suoi autori.
F-Secure ha detto che le reti corporate dovrebbero essere protette contro Sasser e le sue varianti dai firewall, i blocchi che separano la rete interna dall'esterno.
Gli utenti privati, dovrebbero assicurarsi invece di aver scaricato un corretto software che funziona da toppa per chiudere la falla.
F-Secure ha aggiunto che il virus è venuto alla luce 18 giorni dopo che Microsoft ha messo il software patch sul suo sito Web.
Giorgius non è collegato  
Vecchio 03-05-2004, 15.52.04   #23
Daniela
Gold Member
 
Registrato: 18-01-2001
Loc.: Ancona
Messaggi: 2.210
Daniela promette bene
Domanda: ho il sospetto che a lavoro non sia installato il SP2 per i pc con Win2000. Questo vuol dire che la patch di MS non posso installarla?
___________________________________


Non credo nel destino, ma le cose sanno quando accadere, e sanno scegliere il tempo giusto
Daniela non è collegato  
Vecchio 03-05-2004, 15.57.27   #24
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Verifica su "Pannello di Controllo" -> "Sistema" che versione hai di Winzozzo 2000
Giorgius non è collegato  
Vecchio 03-05-2004, 16.42.36   #25
Daniela
Gold Member
 
Registrato: 18-01-2001
Loc.: Ancona
Messaggi: 2.210
Daniela promette bene
Quota:
Originariamente inviato da Giorgius
Verifica su "Pannello di Controllo" -> "Sistema" che versione hai di Winzozzo 2000
Sì questo lo so il dubbio è se, nel caso non ci sia il SP2, io possa installare la patch oppure no.
___________________________________


Non credo nel destino, ma le cose sanno quando accadere, e sanno scegliere il tempo giusto
Daniela non è collegato  
Vecchio 03-05-2004, 17.37.39   #26
tof63
Hero Member
 
Registrato: 01-12-2001
Messaggi: 714
tof63 ha un'aura spettacolaretof63 ha un'aura spettacolare
Re: Web, nuovo virus Sasser colpisce centinaia di migliaia di pc

Quota:
Originariamente inviato da Giorgius
F-Secure ha aggiunto che il virus è venuto alla luce 18 giorni dopo che Microsoft ha messo il software patch sul suo sito Web.
Verrebbe da pensare che se la MS non avesse pubblicato la patch magari l'autore del worm non avrebbe mai scoperto l'esistenza del buco... e non avrebbe quindi creato il worm...

(Oggi siamo rimasti praticamente fermi in ufficio dalle 8 fino alle 14 causa questo virus e le cose stanno tornando normali solo ora)
___________________________________

Luigi Cartello
http://web.tiscali.it/lcartello/
tof63 non è collegato  
Vecchio 03-05-2004, 19.48.21   #27
Pistol-pete
Hero Member
 
Registrato: 26-09-2002
Loc.: Vicino a Piacenza
Messaggi: 541
Pistol-pete promette bene
ma scusate nessuno si è reso conto che io avevo già anticipato il problema?????
http://www.wintricks.it/forum/showth...threadid=67090
magari ora mi promuoverete moderatore, eh eh eh eh
=)
ciao a tutti!
___________________________________

"Building the future and keeping the past alive are one and the same thing"
Snake - Hideo Kojima
Pistol-pete non è collegato  
Vecchio 03-05-2004, 20.05.06   #28
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
La prossima volta posta nel thread "Sicurezza e Privacy"
Giorgius non è collegato  
Vecchio 03-05-2004, 20.05.39   #29
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Internet: Warm Sasser, colpite sedi europee a Bruxelles

BRUXELLES - Il nuovo baco informatico Warm Sasser ha colpito anche la Commissione Ue e il Parlamento di Bruxelles. In entrambe le sedi delle istituzioni europee si sono registrati black-out ai pc degli uffici. (Agr)

Giorgius non è collegato  
Vecchio 03-05-2004, 20.08.06   #30
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus Sasser: Iss, Attacco Prevedibile e Danni Evitabili

(ASCA) - Roma, 4 mag - Internet Security Systems (Iss) aveva gia' dato l'allarme di un possibile e potente attacco informatico quando, venti giorni fa, erano state rilasciate da Microsoft diverse patch per gravi vulnerabilita' scoperte nella library Ssl di alcuni suoi prodotti, usata per crittografare le connessioni verso siti ad alto livello di sicurezza che svolgono alcune attivita' come pagamenti on line, transazioni e trasferimento di dati sensibili. E' quanto si apprende da un comunicato della societa' specializzata in sicurezza informatica. Tra i primi ad avere aggiornato e protetto le reti dei propri clienti, prosegue la nota, Iss aveva previsto che i giorni di maggior pericolo sarebbero stati quelli del weekend. ''Questo attacco e' stata la prova che Iss e' in grado di garantire ai propri clienti una sicurezza effettiva dei propri sistemi informatici. Grazie al continuo perfezionamento delle tecniche di prevenzione e rilevamento delle intrusioni siamo giunti a un livello di sicurezza garantita elevato e senza eguali'', ha dichiarato Stefano Volpi, responsabile della filiale italiana di Iss. ''Alcune di queste vulnerabilita''', ha aggiunto Volip, ''erano gia' state individuate a settembre 2003 dall'X-Force, il nostro team di esperti, e i danni provocati da quest'attacco potevano essere evitati mettendo in campo una giusta strategia preventiva che da sempre noi predichiamo e a cui abituiamo i nostri clienti. Siamo orgogliosi di aver avuto con quest'evento l'importante conferma di perseguire una strategia vincente, che sicuramente verra' ripagata anche dal mercato''.

Ultima modifica di Giorgius : 04-05-2004 alle ore 11.49.25
Giorgius non è collegato  
Chiudi discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 21.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 09.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 17.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 10.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 00.08.01

Orario GMT +2. Ora sono le: 06.49.19.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.