Il virus MsBlast/Blaster/Lovsan

Se il vostro Windows ha improvvisamente iniziato a spegnersi da solo e riavviarsi ogni 60 secondi, con un bel conto alla rovescia sullo schermo, siete vittima del virus (più propriamente worm) Blaster, detto anche Lovsan o MsBlast. Ecco come difendersi.



[ZEUS News - www.zeusnews.it - 28-08-2003]

A quanto pare, la diffusione di questo nuovo "virus" sta avvenendo massicciamente in queste ore e i computer colpiti sono già oltre 60.000 secondo Symantec. L'avviso ufficiale del CERT è disponibile qui.

Blaster/Lovsan/MsBlast colpisce soltanto i computer con i più recenti sistemi operativi Microsoft Windows. Secondo il bollettino Microsoft, sono vulnerabili Windows NT 4.0, Windows NT 4.0 Terminal Services Edition, Windows 2000, Windows XP,Windows Server 2003.

Il bollettino Microsoft dichiara esplicitamente che Windows ME è immune a questa vulnerabilità. Non fa menzione di Windows 98, probabilmente perché Microsoft ha da poco smesso di offrire supporto tecnico per questa versione di Windows. Comunque sia, dalle segnalazioni in circolazione sembra che anche Windows 98 sia immune (meraviglie del progresso). Gli altri sistemi operativi, come Linux e Mac, ne sono immuni.

Va chiarito che, a differenza di quasi tutti i virus più comuni, Blaster/Lovsan/MsBlast non si propaga tramite e-mail: le macchine infette tentano direttamente e a casaccio di infettare le altre macchine che trovano su Internet.

La vulnerabilità che consente a Blaster/Lovsan/MsBlast di agire è descritta da Microsoft, dove trovate anche le patch di correzione, disponibili da parecchio tempo, per Windows XP (Home e Pro), Windows Server 2003, Windows NT 4.0 e Windows 2000.

Un altro sintomo dell'infezione di Blaster/Lovsan/MsBlast è la presenza di un file di nome "msblast.exe" nella directory "system32" di Windows. Le soluzioni per rimuoverlo in caso di infezione sono descritte da Trend Micro. Un altro strumento di rimozione è disponibile presso Symantec. L'analisi di McAfee è disponibile qui.

Blaster/Lovsan/MsBlast è degno di nota per varie ragioni. La prima è che il suo scopo non è danneggiare le macchine infette (a parte paralizzarle con continui riavvii), ma rendere inaccessibile il sito windowsupdate.com di Microsoft, utilizzato dagli utenti Windows per scaricare i continui aggiornamenti del loro sistema operativo. L'attacco a windowsupdate.com viene realizzato coordinando le macchine infette in modo che tentino tutte di inviare dati appunto a Windowsupdate.com, intasando pertanto il sito.

Il primo attacco coordinato è previsto, stando alle istruzioni contenute nel worm, per il 16 di questo mese, e si ripeterà nei mesi successivi. Pertanto, se gli utenti Windows non ripuliscono le proprie macchine, zio Bill si troverà nelle peste.

La seconda ragione è che questa vulnerabilità è sì un sintomo dello scarso controllo di qualità del software Microsoft, ma è soprattutto un sintomo dell'incompetenza, incoscienza e impreparazione degli utenti a ogni livello, compreso quello professionale. La vulnerabilità è infatti nota dal 16 luglio 2003 e tutte le società specializzate in sicurezza e persino molti governi, compresi quello statunitense, hanno emesso bollettini appositi per avvisare dell'esistenza della falla e della assoluta necessità di chiuderla.

In altre parole, si sapeva che questo attacco sarebbe arrivato, e sarebbe arrivato anche presto; l'allarme è stato pubblicizzato ai massimi livelli. Il fatto che il worm si stia diffondendo così allegramente dimostra che una bella fetta di utenti se ne è strafregata e non ha scaricato e installato gli aggiornamenti gratuiti.

La terza ragione è che questo attacco sfrutta delle porte di Windows che sono accessibili da Internet soltanto se il computer è privo di firewall. Anche se non installate gli aggiornamenti di correzione Microsoft, se avete un firewall siete immuni. Soltanto gli utenti Windows che non hanno aggiornato il proprio software e oltretutto non usano un firewall sono colpiti da Blaster/Lovsan/MsBlast.

Sono anni, per non dire decenni, che io e tanti altri ben più autorevoli di me ci sgoliamo a raccomandare di installare un firewall (ad esempio Zone Alarm) su qualsiasi PC connesso a Internet, e che esporre a Internet una macchina Windows è rischioso, ma farlo senza neppure la protezione di un firewall decente è semplicemente stupido e da incoscienti. Per farla breve: questo attacco ha successo per colpa degli utenti più che per colpa di Microsoft. Chi è infetto se l'è cercata; ora non venga a piangere da me.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 8)

Paolo Attivissimo
>ok a me succede che i computers si riavviino subito dopo la comparsa del logo di windows, e vi assicuroche ho fattola scansione con Norton, Mcaffe ecc, ma senza nessun esito.Il fatto che l'antivirus non lo rilevi non dimostra che non e' presente un virus. Realizzare virus su misura per la vittima, che sfuggano all'antivirus,... Leggi tutto
6-9-2004 22:31

Giancarlo
OK ma non è un VIRUS Leggi tutto
6-9-2004 22:13

Marina
Poveri utenti mica tanto... Leggi tutto
5-9-2003 11:17

Max
Max Leggi tutto
3-9-2003 10:44

Ferruccio
Poveri utenti Leggi tutto
1-9-2003 07:54

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai se non usi un'applicazione da molto tempo?
La lascio nel dispositivo, potrei averne bisogno un giorno
La eliminano. Quando ne avrò bisogno, la scaricherò di nuovo

Mostra i risultati (1407 voti)
Novembre 2024
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Piracy Shield blocca Google Drive in tutta Italia
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
Frankenthings, un genocidio nell'Internet delle Cose
Groupon licenzia tutti e lascia l'Italia
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Gli smartphone ci ascoltano? No, ma...
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Tutti gli Arretrati
Accadde oggi - 5 novembre


web metrics