| |
|
|
| |
|
Acunetix Web
Vulnerability Scanner |
|
|
|
|
|
| |
|
|
Rimuovere e
proteggersi dal Worm Sasser
La presenza di questo Worm si manifesta con errori ricorrenti
con il file
lsass.exe;
come avveniva con il Worm Blaster si
presenta una finestra di errore :
Questo worm utilizza una vulnerabilità dei
sistemi operativi, Windows 2k, Xp e 2003 server, non
opportunamente aggiornati; tale falla nella sicurezza permette
di invadere zone di memoria e costringere la CPU a compiere
svariate azioni come scaricare il worm ed eseguirlo. La
diffusione non avviene tramite E-mail e non serve eseguire
ingenuamente file ma l'infezione si propaga mediante scansione
casuale di indirizzi IP interessando la porta TCP 445.
Non appena il
worm trova un sistema non aggiornato e non protetto da
firewall crea un ftp script sulla macchina presa di mira;
questo verrà script utilizzato per attivare un server ftp che
permetterà il download e l'esecuzione del worm. Il sistema
infetto accetterà il traffico sulla porta TCP 5554.
Rimozione
Manuale
Come si riconosce il Worm?
<1 Deve essere presente il file
avserve.exe
nella directory di Windows
<2 Deve essere
presente la chiave nel registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "avserve.exe" = C:\WINDOWS\avserve.exe
Come disabilitare il Worm?
Con la
combinazione dei tasti CTRL+ALT+CANC selezionare, nella scheda
processi avserve.exe e terminarlo.
Una volta rimosso il file e la chiave nel
registro è bene proteggersi utilizzando un firewall e
successivamente installare la patch per la sicurezza.
Aggiornamento della protezione per Windows
Download diretto della patch in italiano:
Windows 2000
Windows XP
Windows Server 2003
Security Update for Microsoft Windows
Direct download english version :
Windows 2000
Windows XP
Windows Server 2003
| |
|
|
| |
|
|
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
