| di G. D'Agrusa |
Rimuovere W32.Blaster.Worm
|
Riservatezza
e Sicurezza |
|
|
| |
Aggiornato
il
18
agosto
2003
Windows
XP
italiano: WindowsXP-KB823980-x86-ITA.exe
Windows
2000
italiano: Windows2000-KB823980-x86-ITA.exe
Windows
NT
4
Server
italiano: ita_Q823980i.exe
Windows
2003
italiano: WindowsServer2003-KB823980-x86-ITA.exe
Al
momento
non
sembrano
esserci
patch
disponibile
per
il
sistema
operativo
Windows
NT4
Workstation.
Scaricate
le
patch
e
i
removal
tool
scollegarsi
e
operare
come
segue:
- lanciare
prima
il
removal
tool (Se
utilizzate
Windows
XP
si
consiglia,
prima
di
eseguire
il
removal
tool
di
Symantec,
di
disattivare
il
Ripristino
della
configurazione
di
sistema
(alias
System
Restore)
altrimenti
il
programma
per
la
rimozione
di
Lovsan
non
avrà
modo
di
eliminare
il
virus
da
tutte
le
cartelle.
Per
disattivare
l'utlità
Ripristino
della
configurazione
di
sistema
fate
clic
con
il
tasto
destro
su
Risorse
del
computer,
selezionate
la
scheda
Ripristino
della
configurazione
di
sistema
quindi
attivite
la
casella
Disattiva
ripristino
della
configurazione
di
sistema
su
tutte
le
unità.
A
questo
punto
eseguite
il
remover
tool).
-
installare
la
patch.
Test
sicurezza
Sul
sito
di
Steve
Gibson
è
possibile
controllare
(
se
la
porta
135
(la
porta
principale
usata
dal
virus
per
diffondersi)
risulta
aperta
(dovrebbe
invece
risultare
Closed
o
-
meglio
ancora
-
Stealth). Esegui
test
A
questo
punto
riavviate
il
sistema;
ora
sarà
pulito
e
immune
dal
worm.
Non
dimenticate
di
ripristinare
la
voce Riavvia
il
Servizio nelle
proprietà
del
servizio
RPC
(Remote
Procedure
Call).
Approfondimenti
Ecco
le
tre
varianti
del
virus
attualmente
consosciute
(sito
Symantec;
in
inglese):
-
W32.Blaster.worm
- W32.Blaster.B.Worm
- W32.Blaster.C.Worm
La
Microsoft
ha
provveduto
a
rilasciare
un
piccolo
software
particolarmente
indicato
per
gli
amministratori
di
rete:
grazie
ad
esso
è
possibile
verificare
su
quali
personal
computer.
ll
tool
si
chiama
(MS03-026
Scanning
Tool
for
Network
Administrators)
Inoltre
al
termine
della
scansione,
prelevate
ed
installate
la
patch Microsoft
MS03-026 per
il
servizio
RPC.
Microsoft
Security
Bulletin
MS03-026
Notizie
da
Symantec
Descrizione
del
removal
tool
Symantec
per
il
virus
Lovsan
(W32.Blaster) |
Segnala errore sito
Articoli & Guide
