Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-05-2004, 15.31.03   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Sasser.E - Allerta 4 - Update


Schermata di WinXP spagnolo

Aliases:
W32/Sasser.E (Symantec), W32/Sasser.E.worm (Panda Software), W32/Sasser.worm.e (McAfee)

Effetti:
W32.Sasser.E.Worm is a minor variant of W32.Sasser.Worm. It attempts to exploit the LSASS vulnerability described in Microsoft Security Bulletin MS04-011 and spreads by scanning randomly selected IP addresses for vulnerable systems. W32.Sasser.E.Worm differs from W32.Sasser.Worm as follows:

- Uses a different mutex: SkynetNotice.
- Uses a different file name: lsasss.exe.
- Creates a different value in the registry: "lsasss.exe".
- Uses different port numbers, used by FTP server and the remote shell: 1023 and 1022.
- After 2 hours of running it displays a message.
- It deletes the values from the registry, which are known to be installed by Trojan.Mitglieder, W32.Beagle.W@mm, and W32.Beagle.X@mm.
- The name of the file retrieved from the FTP server is followed by _update.exe.
- The worm logs data into the file C:\ftplog.txt.

W32.Sasser.E.Worm can run on (but not infect) Windows 95/98/Me computers. Although these operating systems cannot be infected, they can still be used to infect vulnerable systems that they are able to connect to.

Info:
http://www.enciclopediavirus.com/vir...rus.php?id=836
http://securityresponse.symantec.com...er.e.worm.html
http://www.alerta-antivirus.es/virus...0ec3a0713111ee
http://vil.nai.com/vil/content/v_125091.htm
http://www.f-secure.com/v-descs/sasser_e.shtml
http://it.trendmicro-europe.com/ente...=WORM_SASSER.E
http://www.pandasoftware.es/virus_in...&idvirus=47232


Aggiornamento AntiVirus al 10/05/04 (Y)

Ultima modifica di Giorgius : 10-05-2004 alle ore 14.36.35
Giorgius non è collegato   Rispondi citando
Vecchio 09-05-2004, 15.52.16   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
After the arrest, a new variant of Sasser found

New variant of Sasser has been found, even after the author has been apprehended. The first known case of Sasser.E was reported roughly 10 hours after the arrest.

We believe Mr. Jürgens (who has confessed to writing all the Sasser and Netsky variants) had distributed this version shortly before his arrest. He has been released on bail, but this was only after first reports of this new variant were in.

The E variant does not appear to be hack done by someone else. For one, it tries to remove the Bagle worm, unlike earlier Sassers but just like many Netsky variants. - F-Secure
Giorgius non è collegato   Rispondi citando
Vecchio 09-05-2004, 15.56.23   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione:

Ikarus: http://download.ikarus.at/remover/IkarusRem_Sasser.exe
BitDefender: http://www.bitdefender-es.com/bd/dow...isasser-ES.exe
Pspl: http://www.pspl.com/download/cleanss.exe




Manual Disinfection:

To manually disinfect an infected system, first apply the Microsoft patch MS04-011, then use Task Manager to kill the "lsasss.exe" process, then delete the file 'skynetave.exe' from your Windows directory and reboot.
For step-by-step instructions, see Microsoft's site:
http://www.microsoft.com/security/in...sser.asp#steps

Sasser (A-E) Worm Removal Tool (KB841720):
http://www.microsoft.com/downloads/d...displaylang=en

Ultima modifica di Giorgius : 10-05-2004 alle ore 19.31.36
Giorgius non è collegato   Rispondi citando
Vecchio 09-05-2004, 16.45.58   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Sasser: il creatore del virus? Un timido adolescente



HANNOVER, Germania (Reuters) - Un timido adolescente tedesco, considerato un "fanatico del computer", ha gettato nel panico i computer di tutto il mondo sviluppando il micidiale virus Sasser in un sonnolento paesino della Germania rurale, dopo essere stato istigato da alcuni amici, riferisce la polizia.

Il giovane liceale, che compirà 18 anni alla fine di aprile, ha confessato di aver creato il virus a rapida diffusione ma sembra non aver realizzato i danni che esso ha creato, dicono gli inquirenti.

Ora è stato rilasciato ma potrebbe dover affrontare l'accusa di sabotaggio informatico, un reato la cui pena prevede sino a 5 anni di carcere, ma che probabilmente non dovrà scontare vista la sua minore età.

Anche se le autorità non hanno diffuso l'identità del ragazzo, una folla di giornalisti ha circondato la sua casa nel paesino di Waffensen, appena 920 abitanti.

Il ragazzo, di un'intelligenza superiore secondo gli inquirenti, faceva parte di un gruppo di studenti di informatica appassionati di programmazione di software. Proprio i suoi amici lo avrebbero incoraggiato a sviluppare il virus Sasser.
Giorgius non è collegato   Rispondi citando
Vecchio 10-05-2004, 10.37.01   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
New Sasser Worm FTP exploit


Updated May 10th 2004 03:40 UTC

We received a submission of an exploit for Sasser's FTP server. It appears to be a buffer overflow targeting port 5554 by default. If successful it will spawn a shell listening on port 53. Anyone seeing any traffic or activity related to this please let use know.
Giorgius non è collegato   Rispondi citando
Vecchio 10-05-2004, 10.39.16   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
DSScan v1.00



LSASS scanner
Copyright 2004 (c) by Foundstone, Inc.
http://www.foundstone.com

A Windows® network admin utility for remotely detecting LSASS vulnerability released in the MS04-011 bulletin. Allows you to scan multiple IP ranges and send an alert message to vulnerable systems. Note: This tool requires the ability to establish a null session to each target host.

Note:
Some Anti-virus packages may falsely report viruses in some of our tools. These tools, like many network utilities, have the ability to cause crippling performance and other damage to the hosts and networks they run against. Because of this, some Antivirus software may identify these tools as being Denial of Service (DoS) agents, Trojans, back-doors or other forms of virus.

Download:
Mirror: http://www.foundstone.com/resources/...ile=dsscan.zip

Ultima modifica di Giorgius : 10-05-2004 alle ore 10.47.02
Giorgius non è collegato   Rispondi citando
Vecchio 10-05-2004, 13.38.09   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Sophos Segnala w32/sasser-e

(ASCA) - Roma, 10 mag - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di giugno 2004 (3.82) di Sophos Anti-Virus. Maggiori informazioni su W32/Sasser-E sono disponibili all'indirizzo http://www.sophos.com/virusinfo/anal...2sassere.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/sasser-e.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.
Giorgius non è collegato   Rispondi citando
Vecchio 10-05-2004, 14.35.39   #8
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus, Trend Micro: Sasser Restera' Ancora a Lungo

Roma, 10 mag. (Adnkronos/ITnews) - Trend Micro segnala che il numero delle infezioni provocate dalle diverse varianti della famiglia WORM_SASSER continua a crescere. Il worm e' stato scoperto il 1 Maggio 2004; le varianti dalla A alla D sono state messe sotto osservazione dal 3 maggio e, da quel giorno, Trend Micro ha considerato questa famiglia di worm ad alto rischio per gli utenti di computer. Secondo le rilevazioni condotte da Trend Micro, il 4 maggio (nel periodo di 24 ore che iniziava e terminava alle 02:00 am GMT) c'e' stato un incremento del 43% delle infezioni del worm ''Sasser'' (contando le varianti A,B,C e D) rispetto allo stesso intervallo di tempo del 3 maggio. (Mak/Adnkronos)
Giorgius non è collegato   Rispondi citando
Vecchio 10-05-2004, 19.18.06   #9
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Si diffonde Sasser.E nonostante l'arresto del creatore



... Secondo Luis Corrons, direttore di PandaLab "questo confermerà i sospetti che non è una sola persona ad aver programmato sia i worm Sasser che quelli di Netsky. Si tratta invece di un gruppo di delinquenti organizzati. Tutto questo lascia ad intendere che la cyber-guerra degli autori dei worm Bagle, Mydoom, Netsky e Sasser continuerà a lungo con la comparsa di nuove varianti" ...

Leggi: http://www.netmanager.it/Site/Tool/Article?ida=11109
Giorgius non è collegato   Rispondi citando
Vecchio 11-05-2004, 14.31.45   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus Sasser: Sonicwall Lancia Servizio Protezione

(ASCA) - Roma, 11 mag - Sonicwall ha annunciato il rilascio del nuovo Intrusion Prevention Service (Ips), un servizio che protegge i clienti dagli attacchi esterni del worm Sasser e dalla sua propagazione interna sui sistemi. Questo worm sfrutta un problema del servizio Lsass (Local Security Authority Subsystem Service) dei sistemi operativi Windows 2000 e Windows Xp. Il worm crea un server Ftp (File Transfer Protocol) sugli host infettati e utilizza questi host per cercare sistemi vulnerabili collegati a Internet. Individuato l'obiettivo vulnerabile, il worm stabilisce una connessione remota al sistema target e si installa automaticamente su tale sistema mediante una richiesta Ftp all'host infettato in origine. La propagazione non richiede alcun intervento da parte dell'utente, come per esempio l'apertura di un allegato, e il worm puo' causare l'interruzionee il riavvio casuale dei computer infettati. Il servizio Ips identifica il codice maligno che entra nella rete dall'esterno, ma esegue anche il monitoraggio del traffico e blocca la propagazione interna dei worm. Sonicwall offre anche un software per la sicurezza totale dei client per garantire la protezione dei lavoratori mobile fuori dal firewall aziendale, bloccando l'accesso alla rete attraverso porte vulnerabili. Per maggiori informazioni: www.sonicwall.com.
Giorgius non è collegato   Rispondi citando
Vecchio 11-05-2004, 14.55.12   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Sasser.F

In rete da poche ore la variante "F" del Virus (riciclo della variante "A" di Sasser)...
http://www.wintricks.it/forum/showth...threadid=67607
Giorgius non è collegato   Rispondi citando
Vecchio 11-05-2004, 21.51.15   #12
riker
Senior Member
 
L'avatar di riker
 
Registrato: 24-06-2003
Loc.: Liguria - ITALY
Messaggi: 279
riker promette bene
Info & tools gratuiti per l'individuazione e la rimozione del virus Sasser.

http://blob

Saluti.

Riker (Y) (Y) (Y)

Ultima modifica di Giorgius : 12-05-2004 alle ore 13.29.31
riker non è collegato   Rispondi citando
Vecchio 11-05-2004, 22.20.02   #13
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da riker
Info & tools gratuiti per l'individuazione e la rimozione del virus Sasser.


I Tool non sono sufficenti, bisogna a volte manualmente eliminare le stringhe del suddetto Virus dal registro di Windows.
Giorgius non è collegato   Rispondi citando
Vecchio 12-05-2004, 11.09.18   #14
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Secondo me, Riker, dovresti rileggerti un pochino il regolamento del forum, inquanto mi sembra tu stia facendo pubblicità del "tuo" sito in modo non consono:

Si accetta un riferimento al proprio sito web nella signature, c'è inoltre il pulsante "Sito Web".

Ma tu ci metti il carico con un avatar fatto apposta, ed in più ti pubblicizzi così il tuo sito, con un thread del genere

___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 13-05-2004, 20.11.45   #15
riker
Senior Member
 
L'avatar di riker
 
Registrato: 24-06-2003
Loc.: Liguria - ITALY
Messaggi: 279
riker promette bene
Quota:
Originariamente inviato da Doomboy
Secondo me, Riker, dovresti rileggerti un pochino il regolamento del forum, inquanto mi sembra tu stia facendo pubblicità del "tuo" sito in modo non consono:

Si accetta un riferimento al proprio sito web nella signature, c'è inoltre il pulsante "Sito Web".

Ma tu ci metti il carico con un avatar fatto apposta, ed in più ti pubblicizzi così il tuo sito, con un thread del genere

Oooppps.
Non era mia intenzione: volevo solo permettere a chi ha tutt'ora dei problemi con Sasser di rimuoverlo, senza diventare matto a cercare tools e rimedi.

Riker
riker non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 09.38.31.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.