From misfits01-lists@vuoto.gilda.it Wed Aug 27 13:55:15 2003 Received: (from majordom@localhost) by vuoto.gilda.it (8.11.6/8.9.3) id h7RBtFM12864 for misfits01-outgoing; Wed, 27 Aug 2003 13:55:15 +0200 Message-ID: <001e01c36c91$ff857560$29717550@sararinaldo> From: "Sara Rinaldo" To: Subject: [Misfits01] I: Libero contro i Virus dell'estate Date: Wed, 27 Aug 2003 13:54:40 +0200 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.00.2615.200 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200 Sender: owner-misfits01@gioco.net Precedence: bulk Reply-To: misfits01@gioco.net Ho pensato potesse essere interessante per tutti visto che mi è arrivato direttamente da Libero.it. Sara ----- Original Message ----- From: To: Sent: Tuesday, August 26, 2003 4:17 PM Subject: Libero contro i Virus dell'estate > Gentile Cliente di Libero, > > come probabilmente ha letto dalla stampa, questa estate è stato sferrato un > potente attacco da parte di un virus denominato Blaster. > > L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o > MSBlaster)è quello di impossessarsi del controllo di tutti i computer collegati ad > internet, per oscurare il sito Internet degli aggiornamenti software di > Microsoft (http://www.windowsupdate.com). > > Il virus colpisce soltanto i personal computer con sistema operativo Windows > NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch > (la "pezza" al buco di sicurezza diffusa da Microsoft.) > > I sistemi operativi Windows 95/98/Me sono invece immuni. > > Blaster non arriva tramite posta elettronica, ma sfrutta una falla di > sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando > un file (msblast.exe) che prende il controllo delle risorse e tenta di generare > un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti > possano scaricare la patch. > > Ogni volta che si riaccende il pc già infettato, il programma msblast.exe va > alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a > partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro > traffico dati verso il sito della Microsoft. > > Pertanto l'effetto del virus non è quello di danneggiare irreparabilmente il > PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco > (quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di > accesso alle risorse del computer (che quindi diventa attaccabile > successivamente da altri virus che potrebbero avere effetti diversi dagli > attuali). > > Lo staff di Libero, a partire dal 16 Agosto 2003, ha adottato una soluzione > che impedisce sul nascere la diffusione del virus a tutti i computer collegati > ad Internet attraverso il servizio Libero, rendendo la sua navigazione su > Internet sicura e protetta da questo attacco. > > Le consigliamo pertanto di controllare di non essere stato attaccato dal > virus nel passato, verificando che non sia presente sul Suo computer il file > MBLAST.EXE. > > Nel caso il file sia presente (e quindi il PC infetto), scarichi il tool per > la rimozione dello stesso dal seguente indirizzo: > http://securityresponse.symantec.com/avcenter/FixBlast.exe > > Successivamente, per evitare che la situazione si verifichi nuovamente > scarichi dal sito di Microsoft > (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security > /bulletin/MS03-026.asp) la Patch che risolve definitivamente il problema (e > quindi rende il Suo sistema indenne da futuri attacchi). > > Per ulteriori informazioni relative al virus Blaster e nuove forme di > attacco sulla rete, Le consigliamo il seguente indirizzo: > http://www.cert.org/current/ > > Nel ringraziarLa dell'attenzione, Le auguriamo una buona navigazione. > > Lo staff di Libero .