Home - Articoli - Forum - Link test sicurezza - Autore del sito          
             
 
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
   
 
 
  Acunetix Web Vulnerability Scanner
Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da SQL Injection, Cross Site Scripting e altro con Acunetix WVS
 
     

Worm Sasser : Come rimuovere e proteggersi

La presenza di questo Worm si manifesta con errori ricorrenti con il file lsass.exe; come avveniva con il Worm Blaster si presenta una finestra di errore :

Questo worm utilizza una vulnerabilità dei sistemi operativi, Windows 2k, Xp e 2003 server, non opportunamente aggiornati; tale falla nella sicurezza permette di invadere zone di memoria e costringere la CPU a compiere svariate azioni come scaricare il worm ed eseguirlo. La diffusione non avviene tramite E-mail e non serve eseguire ingenuamente file ma l'infezione si propaga mediante scansione casuale di indirizzi IP interessando la porta TCP 445.

Non appena il worm trova un sistema non aggiornato e non protetto da firewall crea un ftp script sulla macchina presa di mira; questo verrà script utilizzato per attivare un server ftp che permetterà il download e l'esecuzione del worm. Il sistema infetto accetterà il traffico sulla porta TCP 5554.

 

Rimozione Manuale

Come si riconosce il Worm?

 <1 Deve essere presente il file avserve.exe nella directory di Windows

<2 Deve essere presente la chiave nel registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "avserve.exe" = C:\WINDOWS\avserve.exe

Come disabilitare il Worm?
 

Con la combinazione dei tasti CTRL+ALT+CANC selezionare, nella scheda processi avserve.exe e terminarlo.

 Una volta rimosso il file e la chiave nel registro è bene proteggersi utilizzando un firewall e successivamente installare la patch per la sicurezza.


 Aggiornamento della protezione per Windows

Download diretto della patch in italiano:

 Windows 2000

Windows XP

 Windows Server 2003


Security Update for Microsoft Windows

Direct download english version :

 Windows 2000

Windows XP

 Windows Server 2003

Se ci sono difficoltà con la rimozione manuale è possibile provare i tool Stinger o TrendMicro cleaner presenti nella sezione Tool rimozione Virus oppure utilizzare lo Strumento di rimozione malware per Microsoft Windows scaricabile all'indirizzo seguente

     
 

 

  
 
  AntiSpam Aziendale Server Consigliato    

 
 
     

Pagina Precedente

 Indice Problemi Frequenti Pagina Successiva
 
     



Home | Autore del sito | Forum | E-mail | Supportaci |