Il virus in questione è l'ormai noto MS Blast / Blaster / Lovsan / Lovesan (viene identificato in maniera diversa da diverse fonti informative), programmato per lanciare un massiccio attacco DoS contro il server Windows Update di Microsoft in corrispondenza del Ferragosto - per la precisione, sabato 16.
Secondo Symantec, la società del Norton Antivirus, alla mezzanotte di mercoledì i computer infettati erano già 228.000 - e il rischio è che la mancata messa in sicurezza, mediante l'installazione delle patch distribuite da Microsoft e dai produttori di antivirus, faccia aumentare in maniera esponenziale questo numero:
Alfred Huger, senior director of engineering for Symantec's security response team, estimated that millions of computers may still be vulnerable to the flaw, leaving administrators scrambling to patch systems before they fall victim to the worm's relentless spread.Non tutti i computer equipaggiati coi sistemi operativi di Microsoft sono vulnerabili a questo particolare worm virus: i sistemi interessati sono solo (si fa per dire...) quelli equipaggiati con Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003.
"If people don't patch, there could be millions of infections," Huger said.
Sempre da Symantec arriva la notizia che sono state rilevate due nuove varianti del virus (W32.Blaster.Worm, nella codifica Symantec) denominate rispettivamente W32.Blaster.B.Worm e W32.Blaster.C.Worm.
Qui di seguito alcuni link utili (nota: siti in lingua inglese):
- Microsoft Windows Update;
- Patch di sicurezza relativa alla RPC flaw da Microsoft;
- Microsoft Technet Security;
- sito CERT - Computer Emergency Response Team;
- CERT - advisory su Blaster / Lovsan / Lovesan worm virus;
- CERT - recovery tips per MS Blast / Blaster / Lovsan / Lovesan worm virus;
- sito Symantec - Norton Antivirus;
- sito Network Associates - McAfee Viruscan;
- Trend Micro Security Information;
- Articolo su News.com.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.