2005/08/17

[IxT] Allarme virus, attenti se usate Windows 2000

Questa newsletter vi arriva grazie alle gentili donazioni di "danielepaz****", "virtual71" e "paoloarri****".

C'è un allarme notevole per una nuova ondata di almeno nove virus, variamente denominati W32/Tpbot, Zotob, Rbot, Dogbot, ExpPNP, Sdbot, Tilebot e Esbot più le relative varianti, che stanno attaccando pressoché simultaneamente i computer sui quali è installato Windows, in particolare Windows 2000, privo di alcuni aggiornamenti recentemente rilasciati. Uno dei sintomi è il continuo riavvio dei PC.

Non è il caso di parlare di epidemia, perlomeno non ai livelli dei grandi attacchi virali del passato, ma i danni sono comunque notevoli. Risultano colpiti principalmente i PC delle aziende, dove Windows 2000 è ancora diffusissimo: hanno subito danni la CNN, la ABC, la Kraft, la DaimlerChrysler e il New York Times, secondo The Inquirer. La BBC, invece, segnala danni anche alla Caterpillar e al Financial Times.

L'attacco virale sfrutta una falla di Windows 2000 che Microsoft ha definito "critica" e per la quale zio Bill ha pubblicato la correzione ("patch") circa una settimana fa (il 9 agosto, per la precisione), contrassegnandola con il riferimento MS05-039.

Secondo il bollettino Microsoft, sono a rischio (ma in forma minore) anche i PC con Windows XP, inclusi quelli aggiornati al Service Pack 2, mentre non sono in pericolo gli utenti dei vecchi Windows 98, Windows 98 SE, e Windows ME (meraviglie del progresso).

Microsoft ha anche una pagina di dettagli tecnici.

La falla è specifica per Windows e non ha effetto sui computer che usano altri sistemi operativi, come Linux e Mac OS X.

Il rimedio preventivo, se non siete già infetti, è scaricare e installare subito gli aggiornamenti che Microsoft ha già predisposto e che sono disponibili tramite la funzione Windows Update di Windows. Inoltre, siccome praticamente tutti gli antivirus sono già in grado di riconoscere i virus/worm che sfruttano questa falla, è estremamente importante scaricare e installare anche gli aggiornamenti del vostro antivirus. Ce l'avete, vero?

Se siete già infetti, potete tentare con l'antivirus che già avete (dopo averlo aggiornato) oppure usare uno degli strumenti di rimozione già predisposti da alcune società antivirali, come Symantec.

Microsoft ha predisposto anche una pagina di istruzioni su come rimuovere manualmente alcuni dei virus che sfruttano la falla.

Il metodo di attacco è vario: alcuni di questi virus arrivano come allegati; altri non richiedono che apriate allegati, ma penetrano direttamente tramite la condivisione delle risorse di Windows, se non è configurata correttamente, senza che dobbiate fare nulla (e in questo caso sono più propriamente denominati "worm").

Purtroppo, come al solito, molti non hanno installato gli aggiornamenti di sicurezza e i vandali hanno approfittato della loro distrazione, seguendo un copione d'attacco sempre più frequente: colpire il più presto possibile dopo la pubblicazione della patch, in modo da "bucare" i ritardatari e i distratti.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili