|
|||||||
|
|
|
 |
|
|
Strumenti |
26-11-2008, 19:18
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] MS08-067: Nuovo Worm "Conficker"
26 November 2008 alle 17.53 di netquik
 Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067; abbiamo parlato di questa problematica di sicurezza in numerose news precedenti. Dal MSRC Blog: "Tempo fa abbiamo parlato del fatto che probabilmente avremmo visto nuovi codici malware nelle settimane successive in grado di sfruttare la vulnerabilità risolta in MS08-067. Recentemente abbiamo ricevuto una serie di segnalazioni da clienti che non avevano ancora installato l'aggiornamento infettati da malware. Queste segnalazioni più recenti hanno una famiglia malware comune, ed i ragazzi del Microsoft Malware Protection Center (MMPC) hanno offerto informazioni dettagliate riguardo queste ultime minacce. Le descrizioni dettagliate di questa minaccia possono essere trovate qui e qui. È Importante evidenziare che i clienti che hanno installato MS08-067 non sono affetti. Le firme per proteggere da questa minaccia sono state anche incluse nel Windows Live Safety scanner – i clienti che credono di essere infetti possono eseguirlo gratuitamente da http://safety.live.com". Anche McAfee Avert Labs ha pubblicato un intervento dedicato a Win32/Conficker.A, una delle due minacce malware evidenziate da Microsoft (insieme a Backdoor:Win32/IRCbot.BH) che sfruttano la vulnerabilità del servizio Server in Windows. Da McAfee Avert Labs Blog: "Secondo la descrizione nella nostra Virus Information Library, W32/Conficker.worm decide il modo di caricamento come Servizio di Windows valutando prima se la versione compromessa di Windows è Windows 2000. Una volta caricato nello spazio servizi, il worm tenta di scaricare file da Internet – nello specifico ulteriori codici malware da trafficconverter.biz e file dati da maxmind.com. Il worm prosegue impostando un server HTTP che si pone in ascolto su una porta random sul sistema della vittima servendo una copia del worm. Quindi esegue lo scan in cerca di nuove vittime vulnerabili da sfruttare, ed a questo punto la nuova vittima scaricherà il worm dalla vittima precedente e così via. Per ricapitolare copertura e protezione per questa vulnerabilità da parte di McAfee vi preghiamo di guardare qui. Abbiamo esteso la copertura nei DAT di oggi (versione 5445) per proteggere contro questa e future varianti di W32/Conficker.worm". Link per approfondimenti: MSRC Blog McAfee Avert Labs Blog MS08-067 Fonti: Varie via Tweakness
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
28-11-2008, 11:13
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
ripreso da punto informatico:
http://punto-informatico.it/2489050/...c-windows.aspx e webnews: http://business.webnews.it/news/legg...minaccia-worm/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 28-11-2008 alle 11:46. |
|
|
|
|
18-12-2008, 09:43
|
#3 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
novità su tweakness:
http://www.tweakness.net/news/4886 repubblica: http://www.repubblica.it/2008/11/sez...lla-toppa.html e webnews: http://www.webnews.it/news/leggi/981...er-piu-sicuro/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 18-12-2008 alle 18:03. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:19.
