w32 blaster

ecco quello ke ho trovato...



UN WORM DA ALLARME ROSSO
------------------------

Il suo nome e' Blaster e in queste ore sta infettando una quantita' di server
Internet e computer con sistema operativo Windows. Per diffondersi sfrutta una
falla di sicurezza scoperta recentemente e chiamata DCOM RPC, meglio descritta
nell'apposita pagina messa a punto da Microsoft:


Blaster contiene un messaggio rivolto a Bill Gates, che tradotto e': "Bill
Gates, perche' rendi questo possibile? Smetti di fare soldi e sistema i tuoi
software!!".

CHI VIENE COLPITO
-----------------

Molti i computer windows vulnerabili a questo worm: Windows NT, 2000, XP e
Server 2003. Windows 95/98/Me non utilizzano il servizio RPC e sono quindi immuni.
In particolare sono soggetti a Bluster i server web e i computer connessi a
Internet che non hanno installato la patch Microsoft.

COME FUNZIONA
-------------

Sfruttando la falla di cui sopra, il worm si insinua nel computer attraverso la
porta TCP numero 135 uploadando un file (msblast.exe) e tenta di generare un
attacco Denial of Service (DoS) al sito windowsupdate.com, per impedire che gli
utenti infetti possano scaricare la patch che impedisce al worm di entrare nel
sistema.

COME RICONOSCERLO
-----------------

Blaster crea un "Mutex" dal nome Billy. In piu', come molti worm, una delle
prime operazioni che compie e' quella di inserire una chiave nel registro di
Windows (in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) in
modo da assicurarsi in caso di riavvio di essere eseguito.

CHE DANNI PROVOCA
-----------------

Oltre all'attacco DoS, Blaster tenta di eseguire alcuni comandi attraverso la
shell cmd.exe, aprendo la porta 4444. Ancora, e' pronto a spedire il file
msblas.exe attraverso la porta UDP 69 non appena un altro sistema lo richiede,
in modo da poterlo infettare.

L'attacco DoS avviene solo se la data di sistema e' impostata sul mese di agosto
con un giorno superiore al 15. E' lecito pensare quindi che Blaster attacchera'
dal 16 agosto prossimo il sito di windowsupdate.com, fino alla fine dell'anno.

COME DIFENDERSI
---------------

Fondamentale e' installare la patch per la vulnerabilita' sfruttata da Blaster.
Per farlo e' sufficiente collegarsi al sito Microsoft all'indirizzo citato in
cima a questo messaggio.

Symantec ha reso disponibile un tool per rimuovere Blaster. per scaricare il
programma collegarsi al seguente URL e seguire le istruzioni:


Se non utilizzati chiudere i servizi FTP, Telnet e Web che possono essere
attivati di default in alcune versioni di Windows.

Aggiornare il proprio sistema antivirus.

ULTERIORI INFORMAZIONI
----------------------

Per conoscere meglio Blaster e' possibile collegarsi al sito di Sophos al
seguente indirizzo:


Oppure al Symantec Security Response:

Eh a quella pagina c'ero arrivato anch'io il + è capire cosa cavolo devo fare :

Cmq thanx per l'impegno, al due torri una foto con dedica a xtian (te lo leggo negli occhi che la volevi).

Dai su max79, ciomog...e altri fenomeni della tastiera...

Eh

Fagli installare stà patch và ===> Dino80

stasera provo, se funzia eleggo diverse chiese in tuo onore

Digli che gli conviene formattare il pc e poi installare la patch.

Potrebbero rimanere dei residui nel pc anche se levi il virus.
Okkio che appena ti connetti ad internet per afre un windowsupdate a volte ti si installa automaticamente quindi devi applicare la patch appena installato windows xp

ehehehehe guarda ke io la foto la voglio in formato gigante con frase romantica e tanti cuoricini
nn ti dimenticare ke una foto la devi spedire anke a massy

Massy...ti ricordi ancora di lui eh? Vi aveva colpito al cuore vero....

Ho risoltol...credo...grazie mille a tutti

Bhe a massy ho dato la mia gigantografia con su scritto "4ever my love....." e il numero di telefono di Bot

bè fino a quando mi colpisce al cuore va ancora bene,mi preoccupo se mi dovesse colpire al
a te bot dove ti ha colpito? gelosa!

io invece di installare la patch, installerò blaster, che mi sembra una creatura molto carina.

anche io ce l'ho ma non riesce a riavviarmi il pc, ma non riesco cmq ad eliminarlo con norton 2004 appena aggiornato

Mi dici che problemi ti da?
Cosi' poi magari facciamo una nota

Ciao Ragazzi,

l'ho avuto anche io, ma vi assicuro che non è necessario formattare l'hard disk.

Questo virus approfitta di una falla nel sistema operativo Windows e attraverso questo si infiltra.

Quello che bisogna fare quindi è questo.

Lanciare una versione aggiornata di Norton Antivirus che elimini Blaster oppure l'apposito tool che trovate qui



dopodichè andate su



dove lanciate la patch più adatta al vostro sistema operativo per chiudere la falla di cui si parlava prima.

Ultima operazione, ovviamente, consiste nel lanciare di nuovo l'anti virus che elimina il worm che si sarà sicuramente infiltrato un 'altra volta nel frattempo.

Spero di esservi stato utile.

Cheers

apparentemente nessuno Norton 2004 lo individua ma non riesce ad elimiarlo perchè è in esecuzione...così lo termine da task menager e come oper magia il file non è più presente nella cartella winmt/system32 dove invece era quando lo eseguiva....e così si perdono le tracce di questo file che ogni volta all'avvio del pc parte in esecuzione