|
Di Michele Cassone
Dobbiamo subito precisare che l'affermazione "Basta
che un computer vulnerabile sia collegato ad Internet
perché venga contagiato." diffusa
da diversi organi di stampa è assolutamente
inesatta.
E' più corretto dire
che connettendosi ad Internet, con un computer
potenzialmente vulnerabile, si corre il rischio
di venire attaccati, ma non è certo che
ciò avvenga.
Gli utenti interessati devono quindi immediatamente
installare le patch rilasciate da Microsoft.
Microsoft ha confermato la diffusione su Internet
del worm Sasser (W32.Sasser.A e relative varianti).
Questo worm sfrutta un problema del servizio LSASS
(Local Security Authority Subsystem Service) che
può essere risolto applicando l'aggiornamento
per la protezione rilasciato il 13 aprile, insieme
al Bollettino Microsoft sulla sicurezza MS04-011.
Quali sono i computer vulnerabili?
Sono quelli equipaggiati con sistema operativo
Microsoft:
- Windows XP e Windows XP Service
Pack 1
- Windows 2000 Service Pack
2
- Windows 2000 Service Pack
3
- Windows 2000 Service Pack
4
Quali computer sono immuni?
Non sono attaccabili i computer equipaggiati con
sistemi operativi Microsoft:
- Windows XP 64-Bit Edition
versione 2003
- Windows Server™ 2003
- Windows XP 64-Bit Edition
Service Pack 1
- Windows Millennium Edition
- Windows 98 Second Edition
- Windows 98
- Windows NT® 4.0 Service
Pack 6a
Per proteggere il proprio sistema
dal worm Sasser e dalle sue varianti è
necessario procedere come segue:
1) Abilitare un firewall
Accertarsi che il computer sia protetto da un
firewall. Se la connessione utilizzata per accedere
a Internet da casa o dall'ufficio è protetta
da un firewall hardware oppure dal firewall incluso
in Microsoft® Windows® XP, o da altro
firewall, il worm Sasser viene in genere bloccato.
Se il computer è già stato infettato,
l'attivazione del firewall limiterà gli
effetti del worm sul sistema. Per approfondire
il concetto di sicurezza delle porte e dell'efficacia
del firewall, consigliamo di leggere
questo articolo per testare lo stato delle
porte del proprio PC.
2) Installare e/o aggiornare un software antivirus
I programmi antivirus non servono solo ad eliminare
i virus presenti sul computer, ma possono proteggere
anche dagli attacchi provenienti dal Web.
3) Installare l'aggiornamento richiesto
Per assicurare la protezione del computer dal
worm Sasser e dalle sue varianti occorre innanzitutto
scaricare e installare l'aggiornamento per la
protezione 835732, che è stato rilasciato
insieme al Bollettino Microsoft sulla sicurezza
MS04-011. L'aggiornamento 835732 è disponibile
sul sito Web Windows Update, nella sezione Aggiornamenti
importanti e Service Pack. È anche possibile
scaricare e installare l'aggiornamento manualmente
dall'Area
download Microsoft.
Se il computer è stato
contagiato o se si pensa di essere contagiati
Per rilevare e rimuovere il worm Sasser, ricercare
tra i file l'eseguibile avserve2.exe nella
directory di Windows oppure il file win2.log
contente degli indirizzi IP nella directory c:\
del proprio Hard Disk.
Si possono utilizzare strumenti di rilevamento
e rimozione automatica forniti direttamente dalla
Microsoft o dai maggiori centri Antivirus:
Ulteriori informazioni
tecniche sul worm sono presenti nella nostra scheda
|
