Ander costruksciòn
Lo zen e l'arte di unire l'inutile al dilettevole

« Autodocumentario | Home Page | Esperimento del cazzo »

12.08.03

Occhio al vermicello

worm.jpgAvviso agli utilizzatori di Windows XP il cui computer fa le bizze: se ad intervalli più o meno regolari il vostro sistema operativo decide che il PC deve essere riavviato a causa di un errore, dandovi solo 60 secondi di tempo per salvare quello che stavate facendo prima di dare il via all'autodistruzione (manco fossimo sull'Enterprise), ci sono ottime probabilità che la causa sia un simpatico virus, in rapida diffusione nelle ultime ore. I suoi nomi in codice sono W32.Blaster e W32/LuvSan, maggiori dettagli (in inglese) sui danni che sta provocando li trovate qui.
Per eliminare il bastardo, avviate il computer in modalità provvisoria, lanciate con Start > Esegui il programma Regedit e cercate la voce "MSBlast.exe". La troverete tra le chiavi dei programmi che si avviano automaticamente al caricamento del sistema. Cancellatela allegramente, riavviate il computer e, prima di ogni altra cosa, scaricatevi e installate questa ennesima pezza che zio Bill ha gentilmente messo a disposizione per evitare che il virus sfrutti uno dei tanti buchi di sicurezza di windows per propagarsi. Dopodichè aggiornate il vostro antivirus e fate uno scan completo del disco per eliminare i cadaveri. La pericolosità di questo vermicello è data dal fatto che, anzichè sfruttare la posta elettronica, il virus si propaga direttamente con la connessione ad internet, eseguendo un exploit su windows. In pratica, quando vi collegate alla rete, se non avete applicato la patch di sicurezza, siete a rischio di contagio. Naturalmente ci sarebbero altri sistema per evitare questi rischi: buttare il PC e comprare un Apple, tanto per fare un esempio.

Iniettato da Marcello alle 15:31 | TrackBack
Commenti

Ecco la prova del fatto che non leggi W@nnaße :) 1) manco un trackback a un ex collega che ha postato la cosa alle 11 di mattina (dopo che il PC ha iniziato a ballare il valzer del reset :D) e 2) il bug è il MS03-026 ed è attivo anche su macchine 2000 / NT4.0 / Server 2003. Sigh, mi ritengo offeso :(

Posted by: WhiteWolf at 12.08.03 17:52

Ops! Scusa, ma ho fatto le 4 del mattino a rimettere a posto il mio frullatore digitale (powered by WindowsXP), colpito dal virus. E appena sveglio ho postato senza leggere gli altri blog. Rimedio subito.

Posted by: Marcello at 12.08.03 17:59

Trovo che il massimo dell'inquietudine l'abbia provata io, ieri notte, verso le tre e mezza. Silenzio in casa, sto per andare a dormire quando... "Din Do Don Din DAMMMMMM!" parte la sigla del reset Windows, nella magnificenza del 5.1. Il monitor in standby si illumina, il reset comincia e io - CONVINTO non esistesse alcun virus in grado di resettare il PC e ben sapendo che Emule non stava girando - mi guardo intorno e con un filo di voce dico: "nonna? sei tu?". Non ha mai amato la mia passione per l'informatica...

Posted by: WhiteWolf at 12.08.03 18:03

esiste sim city 4 per mac?

Posted by: jonsi at 12.08.03 21:48

He he... ridevo (io, macchista) di questo virussaccio con un collega (pcista) giusto stamani. E lui un'ora dopo mi ha confessato che se l'era appena beccato... Ma insomma, chi usa un pc ha sempre questi strani imprevisti che gli riempiono la vita col gusto del brivido. Quasi quasi vi invidio. ;)

Posted by: il polemico at 13.08.03 01:17

Il commento di Jonsi vince la palma Off Topic dell'anno :)

Posted by: WhiteWolf at 13.08.03 22:30

Questo virus l'ho eliminato, ma sai niente di W32.Mimail.A@mm? Ho scaricato "Fixtool for W32.Mimail.A@mm", ma non ha sortito alcun effetto.
Saluti.

Marivan

Posted by: Marivan at 22.08.03 00:46

Marivan, quel vermicello sfrutta un'altra vulnerabilità di Windows, sulla quale sarebbe necessario - prima di tutto - mettere l'ennesima pezza (che puoi scaricare da qui. Questo worm, che si propaga con la solita e-mail scamuffa, crea un eseguibile nella directory di Windows, chiamato "videodrv.exe" e aggiunge una chiave al registro di configurazione per lanciare l'applicazione ad ogni avvio del sistema. Appena avviato, il verme si rispedisce a tutti gli indirizzi di posta elettronica che trova sul PC.
Il tool che hai scaricato per eliminarlo dovrebbe aver generato, da qualche parte, un log file. Aprilo e verifica cosa dice. Per stare più tranquilla, controlla che nella directory di Windows non ci sia il file "videodrv.exe". Se dovesse esserci, prima di rieseguire il tool di rimozione disabilita la funzione "system restore".

Posted by: Marcello at 23.08.03 01:36

Post a comment

Grazie per esserti registrato, . Ora puoi commentare. (sign out)

(Se non hai mai lasciato un commento da queste parti, il tuo primo intervento dovrà essere approvato dal tenutario del blog prima di apparire. Fino ad allora, cerca di avere pazienza.)


Devo ricordarmi di te?