Il tool anti Nimda

Workspace

Arriva Fix-it, il tool per difendersi dal terribile virus mass-mailing

Trend Micro, leader mondiale in antivirus per le reti e soluzioni per la sicurezza dei contenuti Internet, presenta Fix-it, il tool anti Nimda. I clienti possono scaricare il tool dal sito www.trendmicro.com . Fix-it ripara i danni già subiti dalle singole macchine ripristinando lintegrità dei file di sistema. Il tool è progettato per operare su Windows NT, 2000, 9x e ME. Prima di utilizzare il tool gli utenti devono controllare la presenza o meno sulle macchine di Nimda usando HouseCall, il virus scanner disponibile su http://housecall.antivirus.com/housecall/start_pcc.asp . Se HouseCall determina linfezione da PE_NIMDA.A, gli utenti dovrebbero disconnettere i pc dalla rete per prevenire ulteriori infezioni, scaricare e attivare il fix-it tool, FIX_NIMDA.EXE, da un disco pulito. PE_NIMDA.A ha tre vie per la diffusione attraverso e-mail, risorse di rete condivise o attraverso servers con IIS installato. Se si diffonde via e-mail, lattachment abitualmente è denominato readme.exe. Il virus, inoltre, può propagarsi via e-mail usando il proprio motore Smtp e anche attraverso Api. Il worm trasportato dalle-mail potrebbe essere eseguito automaticamente aprendo Microsoft Outlook o Outlook Express. Trend Micro raccomanda agli utenti finali con macchine con Windows 9x, NT, 2000, e ME di installare la più recente patch form Microsoft per garantire che il loro client systems non sia più a lungo soggetto a questa particolare vulnerabilità. Per il download di questa patch segnaliamo il sito Microsoft http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/Nimda.asp . Questo nuovo attacco usa inoltre la IIS Web Directory Traversal, conosciuta come Unicode Web Traversal IIS . Una patch per affrontare questa vulnerabilità particolare è disponibile per il download a http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms00-078.asp . Il worm può inoltre propagarsi attraverso drive di rete condivisi. Come già PE_FUNLOVE.4099, il worm cerca nella rete alla quale la macchina infetta appartiene la condivisione di folder con write access attiva. Se ne trova uno, vengono copiati dei file con estensione NWS o EML f. Questi file contengono il worm quale attachment. Ulteriori informazioni sono disponibili su www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A&VSect=T . Il virus, al momento, ha colpito 26.000 pc nel mondo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore