La scoperta della falla sull' RPCGià a metà Luglio 2003 Microsoft aveva scoperto questa grossa falla sul servizio
RPC (Remote Procedure Call), un servizio molto importante e fondamentale per l'esecuzione di molti altri servizi che da lui dipendono sul sistema operativo Windows.
Potete leggere voi stessi il bollettino di sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp ">
http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp Come al solito era stata costruita una patch ad-hoc che risolvesse il problema, però come succede spesso gli utenti non l'hanno scaricata e quindi non è stata installata.
Nonostante Microsoft si stia sforzando ad imporre l'uso di
Windows Update molti utenti lo ignorano fino a quando un bel giorno il loro computer si blocca.
Così era successo anche con il SQL Slammer. Infatti questo Virus attaccava i sistemi dotati di SQL Server ed anche in questo caso nonostante la disponibilità della patch molti System Administrator non avevano aggiornato i loro server.
Ulteriori informazioni le trovate qui:
http://www.dotnethell.it/news/nw.aspx?NewsID=23 ">
http://www.dotnethell.it/news/nw.aspx?NewsID=23 Come e dove si manifesta il Virus BlasterI sistemi colpiti sono gli Windows basati su tecnologia/kernel di NT, e quindi da Windows NT, passando per Windows 2000 e Windows XP, fino ad arrivare al nuovissimo Windows 2003.
Il servizio RPC è presente su tutti questi sistemi operativi così come la falla!
Il virus si manifesta sul PC dell'utente con una schermata in cui viene avviato lo spegnimento del computer, con un conto alla rovescia di 60 secondi. Dopodichè il computer si spegne. A quel punto siete stati infettati.
Il conto alla rovescia
Riaccendendo il computer ci sarà nella lista dei processi un certo
msblast.exe che a sua volta comincerà ad infettare altri PC sulla rete Internet. Capite da soli che è anche per questo motivo che l'infezione si è propagata molto velocemente nel mondo.
Il fenomeno si è cominciato a percepire sui Newsgroup di Microsoft relativi a Windows, perchè cominciavano ad arrivare raffiche di messaggi, tutti che avevano lo stesso problema, non solo quelli italiani ma in tutti gli stati del mondo.
Come si elimina il Blaster Worm ?Anche se parte del problema è stato risolto c'è ancora molta gente che non ha aggiornato i proprio sistemi ed ha magari qualche difficoltà. Indichiamo qui di seguito alcuni link di riferimento da seguire per rilevare la presenza del
Blaster Worm ed eliminarlo.
Prima di fare qualsiasi cosa, se avete il dubbio di essere stati infettati aprite il Task Manager e, se presente, abbattete il processo
msblast.exe.
Bollettino Microsoft MS03-026http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp ">
http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp Istruzioni per la pulizia Microsofthttp://www.microsoft.com/italy/security/articles/blast.asp ">
http://www.microsoft.com/italy/security/articles/blast.asp Tool di Symantec per rilevare il Virus e rimuoverlohttp://securityresponse.symantec.com/avcenter/FixBlast.exe ">
http://securityresponse.symantec.com/avcenter/FixBlast.exe QDoc Microsoft sul Blasterhttp://support.microsoft.com/?id=823980 ">
http://support.microsoft.com/?id=823980 Qui trovate anche dove scaricare la Patch per la vostra versione di Windows.
N.B. Se usate Windows XP e non sapete se scegliere fa 32 bit e 64 bit, scegliete naturalmente la versione a 32. La versione a 64 bit funziona solo su processori molto costosi costruiti con architettura a 64 bit come l'
Intel Itanium 2Come ultimo appunto vi consiglio di attivare il Firewall di Windows XP, che, se attivo, vi avrebbe riparato dall'infezione.
Come si abilita o disabilita il Firewall di Windows XP ?http://www.dotnethell.it/Tips/Tip.aspx?TipID=2 ">
http://www.dotnethell.it/Tips/Tip.aspx?TipID=2