|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
09-05-2004, 15.31.03 | #1 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
W32.Sasser.E - Allerta 4 - Update
Schermata di WinXP spagnolo Aliases: W32/Sasser.E (Symantec), W32/Sasser.E.worm (Panda Software), W32/Sasser.worm.e (McAfee) Effetti: W32.Sasser.E.Worm is a minor variant of W32.Sasser.Worm. It attempts to exploit the LSASS vulnerability described in Microsoft Security Bulletin MS04-011 and spreads by scanning randomly selected IP addresses for vulnerable systems. W32.Sasser.E.Worm differs from W32.Sasser.Worm as follows: - Uses a different mutex: SkynetNotice. - Uses a different file name: lsasss.exe. - Creates a different value in the registry: "lsasss.exe". - Uses different port numbers, used by FTP server and the remote shell: 1023 and 1022. - After 2 hours of running it displays a message. - It deletes the values from the registry, which are known to be installed by Trojan.Mitglieder, W32.Beagle.W@mm, and W32.Beagle.X@mm. - The name of the file retrieved from the FTP server is followed by _update.exe. - The worm logs data into the file C:\ftplog.txt. W32.Sasser.E.Worm can run on (but not infect) Windows 95/98/Me computers. Although these operating systems cannot be infected, they can still be used to infect vulnerable systems that they are able to connect to. Info: http://www.enciclopediavirus.com/vir...rus.php?id=836 http://securityresponse.symantec.com...er.e.worm.html http://www.alerta-antivirus.es/virus...0ec3a0713111ee http://vil.nai.com/vil/content/v_125091.htm http://www.f-secure.com/v-descs/sasser_e.shtml http://it.trendmicro-europe.com/ente...=WORM_SASSER.E http://www.pandasoftware.es/virus_in...&idvirus=47232 Aggiornamento AntiVirus al 10/05/04 (Y) Ultima modifica di Giorgius : 10-05-2004 alle ore 14.36.35 |
09-05-2004, 15.52.16 | #2 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
After the arrest, a new variant of Sasser found
New variant of Sasser has been found, even after the author has been apprehended. The first known case of Sasser.E was reported roughly 10 hours after the arrest.
We believe Mr. Jürgens (who has confessed to writing all the Sasser and Netsky variants) had distributed this version shortly before his arrest. He has been released on bail, but this was only after first reports of this new variant were in. The E variant does not appear to be hack done by someone else. For one, it tries to remove the Bagle worm, unlike earlier Sassers but just like many Netsky variants. - F-Secure |
09-05-2004, 15.56.23 | #3 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Tool di rimozione:
Ikarus: http://download.ikarus.at/remover/IkarusRem_Sasser.exe
BitDefender: http://www.bitdefender-es.com/bd/dow...isasser-ES.exe Pspl: http://www.pspl.com/download/cleanss.exe Manual Disinfection: To manually disinfect an infected system, first apply the Microsoft patch MS04-011, then use Task Manager to kill the "lsasss.exe" process, then delete the file 'skynetave.exe' from your Windows directory and reboot. For step-by-step instructions, see Microsoft's site: http://www.microsoft.com/security/in...sser.asp#steps Sasser (A-E) Worm Removal Tool (KB841720): http://www.microsoft.com/downloads/d...displaylang=en Ultima modifica di Giorgius : 10-05-2004 alle ore 19.31.36 |
09-05-2004, 16.45.58 | #4 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Sasser: il creatore del virus? Un timido adolescente
HANNOVER, Germania (Reuters) - Un timido adolescente tedesco, considerato un "fanatico del computer", ha gettato nel panico i computer di tutto il mondo sviluppando il micidiale virus Sasser in un sonnolento paesino della Germania rurale, dopo essere stato istigato da alcuni amici, riferisce la polizia. Il giovane liceale, che compirà 18 anni alla fine di aprile, ha confessato di aver creato il virus a rapida diffusione ma sembra non aver realizzato i danni che esso ha creato, dicono gli inquirenti. Ora è stato rilasciato ma potrebbe dover affrontare l'accusa di sabotaggio informatico, un reato la cui pena prevede sino a 5 anni di carcere, ma che probabilmente non dovrà scontare vista la sua minore età. Anche se le autorità non hanno diffuso l'identità del ragazzo, una folla di giornalisti ha circondato la sua casa nel paesino di Waffensen, appena 920 abitanti. Il ragazzo, di un'intelligenza superiore secondo gli inquirenti, faceva parte di un gruppo di studenti di informatica appassionati di programmazione di software. Proprio i suoi amici lo avrebbero incoraggiato a sviluppare il virus Sasser. |
10-05-2004, 10.37.01 | #5 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
New Sasser Worm FTP exploit
Updated May 10th 2004 03:40 UTC We received a submission of an exploit for Sasser's FTP server. It appears to be a buffer overflow targeting port 5554 by default. If successful it will spawn a shell listening on port 53. Anyone seeing any traffic or activity related to this please let use know. |
10-05-2004, 10.39.16 | #6 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
DSScan v1.00
LSASS scanner Copyright 2004 (c) by Foundstone, Inc. http://www.foundstone.com A Windows® network admin utility for remotely detecting LSASS vulnerability released in the MS04-011 bulletin. Allows you to scan multiple IP ranges and send an alert message to vulnerable systems. Note: This tool requires the ability to establish a null session to each target host. Note: Some Anti-virus packages may falsely report viruses in some of our tools. These tools, like many network utilities, have the ability to cause crippling performance and other damage to the hosts and networks they run against. Because of this, some Antivirus software may identify these tools as being Denial of Service (DoS) agents, Trojans, back-doors or other forms of virus. Download: Mirror: http://www.foundstone.com/resources/...ile=dsscan.zip Ultima modifica di Giorgius : 10-05-2004 alle ore 10.47.02 |
10-05-2004, 13.38.09 | #7 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Virus: Sophos Segnala w32/sasser-e
(ASCA) - Roma, 10 mag - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di giugno 2004 (3.82) di Sophos Anti-Virus. Maggiori informazioni su W32/Sasser-E sono disponibili all'indirizzo http://www.sophos.com/virusinfo/anal...2sassere.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/sasser-e.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.
|
10-05-2004, 14.35.39 | #8 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Virus, Trend Micro: Sasser Restera' Ancora a Lungo
Roma, 10 mag. (Adnkronos/ITnews) - Trend Micro segnala che il numero delle infezioni provocate dalle diverse varianti della famiglia WORM_SASSER continua a crescere. Il worm e' stato scoperto il 1 Maggio 2004; le varianti dalla A alla D sono state messe sotto osservazione dal 3 maggio e, da quel giorno, Trend Micro ha considerato questa famiglia di worm ad alto rischio per gli utenti di computer. Secondo le rilevazioni condotte da Trend Micro, il 4 maggio (nel periodo di 24 ore che iniziava e terminava alle 02:00 am GMT) c'e' stato un incremento del 43% delle infezioni del worm ''Sasser'' (contando le varianti A,B,C e D) rispetto allo stesso intervallo di tempo del 3 maggio. (Mak/Adnkronos)
|
10-05-2004, 19.18.06 | #9 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Si diffonde Sasser.E nonostante l'arresto del creatore
... Secondo Luis Corrons, direttore di PandaLab "questo confermerà i sospetti che non è una sola persona ad aver programmato sia i worm Sasser che quelli di Netsky. Si tratta invece di un gruppo di delinquenti organizzati. Tutto questo lascia ad intendere che la cyber-guerra degli autori dei worm Bagle, Mydoom, Netsky e Sasser continuerà a lungo con la comparsa di nuove varianti" ... Leggi: http://www.netmanager.it/Site/Tool/Article?ida=11109 |
11-05-2004, 14.31.45 | #10 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Virus Sasser: Sonicwall Lancia Servizio Protezione
(ASCA) - Roma, 11 mag - Sonicwall ha annunciato il rilascio del nuovo Intrusion Prevention Service (Ips), un servizio che protegge i clienti dagli attacchi esterni del worm Sasser e dalla sua propagazione interna sui sistemi. Questo worm sfrutta un problema del servizio Lsass (Local Security Authority Subsystem Service) dei sistemi operativi Windows 2000 e Windows Xp. Il worm crea un server Ftp (File Transfer Protocol) sugli host infettati e utilizza questi host per cercare sistemi vulnerabili collegati a Internet. Individuato l'obiettivo vulnerabile, il worm stabilisce una connessione remota al sistema target e si installa automaticamente su tale sistema mediante una richiesta Ftp all'host infettato in origine. La propagazione non richiede alcun intervento da parte dell'utente, come per esempio l'apertura di un allegato, e il worm puo' causare l'interruzionee il riavvio casuale dei computer infettati. Il servizio Ips identifica il codice maligno che entra nella rete dall'esterno, ma esegue anche il monitoraggio del traffico e blocca la propagazione interna dei worm. Sonicwall offre anche un software per la sicurezza totale dei client per garantire la protezione dei lavoratori mobile fuori dal firewall aziendale, bloccando l'accesso alla rete attraverso porte vulnerabili. Per maggiori informazioni: www.sonicwall.com.
|
11-05-2004, 14.55.12 | #11 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
W32.Sasser.F
In rete da poche ore la variante "F" del Virus (riciclo della variante "A" di Sasser)...
http://www.wintricks.it/forum/showth...threadid=67607 |
11-05-2004, 21.51.15 | #12 |
Senior Member
Registrato: 24-06-2003
Loc.: Liguria - ITALY
Messaggi: 279
|
Info & tools gratuiti per l'individuazione e la rimozione del virus Sasser.
http://blob Saluti. Riker (Y) (Y) (Y) Ultima modifica di Giorgius : 12-05-2004 alle ore 13.29.31 |
11-05-2004, 22.20.02 | #13 | |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Quota:
I Tool non sono sufficenti, bisogna a volte manualmente eliminare le stringhe del suddetto Virus dal registro di Windows. |
|
12-05-2004, 11.09.18 | #14 |
WT Odate Buta
Top Poster
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
|
Secondo me, Riker, dovresti rileggerti un pochino il regolamento del forum, inquanto mi sembra tu stia facendo pubblicità del "tuo" sito in modo non consono:
Si accetta un riferimento al proprio sito web nella signature, c'è inoltre il pulsante "Sito Web". Ma tu ci metti il carico con un avatar fatto apposta, ed in più ti pubblicizzi così il tuo sito, con un thread del genere
___________________________________
"God's in his heaven. All's right with the world". "Anche un maiale può arrampicarsi su un albero quando viene adulato". |
13-05-2004, 20.11.45 | #15 | |
Senior Member
Registrato: 24-06-2003
Loc.: Liguria - ITALY
Messaggi: 279
|
Quota:
Non era mia intenzione: volevo solo permettere a chi ha tutt'ora dei problemi con Sasser di rimuoverlo, senza diventare matto a cercare tools e rimedi. Riker |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
AutoPatcher Vista June 2007 | giancarlof | Segnalazioni Web | 4 | 07-08-2007 22.16.05 |
Bios Updates | Billow | Archivio News Web | 0 | 08-11-2004 10.28.25 |
Bios Updates | Billow | Archivio News Web | 0 | 04-10-2004 18.04.22 |
Bios Updates | Billow | Archivio News Web | 0 | 17-09-2004 11.37.53 |
Bios Updates | Billow | Archivio News Web | 1 | 15-09-2004 01.08.01 |