|
|
Libero
contro i Virus dell'estate martedì 26 agosto 2003 16.17 copia di
avviso molto importante per tutti gli utenti di Libero ed altri..
Gentile Cliente di Libero,
come probabilmente ha letto dalla stampa, questa estate è stato sferrato
un
potente attacco da parte di un virus denominato Blaster.
L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
MSBlaster)è quello di impossessarsi del controllo di tutti i computer
collegati ad
internet, per oscurare il sito Internet degli aggiornamenti software di
Microsoft (http://www.windowsupdate.com).
Il virus colpisce soltanto i personal computer con sistema operativo
Windows
NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la
patch
(la "pezza" al buco di sicurezza diffusa da Microsoft.)
I sistemi operativi Windows 95/98/Me sono invece immuni.
Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
sicurezza scoperta recentemente e grazie alla quale si insinua nel
computer caricando
un file (msblast.exe) che prende il controllo delle risorse e tenta di
generare
un attacco verso il sito windowsupdate.com, per impedire che gli utenti
infetti
possano scaricare la patch.
Ogni volta che si riaccende il pc già infettato, il programma msblast.exe
va
alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che
a
partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il
loro
traffico dati verso il sito della Microsoft.
Pertanto l'effetto del virus non è quello di danneggiare irreparabilmente
il
PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
(quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una
porta di
accesso alle risorse del computer (che quindi diventa attaccabile
successivamente da altri virus che potrebbero avere effetti diversi dagli
attuali).
Lo staff di Libero, a partire dal 16 Agosto 2003, ha adottato una
soluzione
che impedisce sul nascere la diffusione del virus a tutti i computer
collegati
ad Internet attraverso il servizio Libero, rendendo la sua navigazione su
Internet sicura e protetta da questo attacco.
Le consigliamo pertanto di controllare di non essere stato attaccato dal
virus nel passato, verificando che non sia presente sul Suo computer il
file
MBLAST.EXE.
Nel caso il file sia presente (e quindi il PC infetto), scarichi il tool
per
la rimozione dello stesso dal seguente indirizzo:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
Successivamente, per evitare che la situazione si verifichi nuovamente
scarichi dal sito di Microsoft
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
/bulletin/MS03-026.asp) la Patch che risolve definitivamente il problema
(e
quindi rende il Suo sistema indenne da futuri attacchi).
Per ulteriori informazioni relative al virus Blaster e nuove forme di
attacco sulla rete, Le consigliamo il seguente indirizzo:
http://www.cert.org/current/
Nel ringraziarLa dell'attenzione, Le auguriamo una buona navigazione.
Lo staff di Libero |
