Ecco il worm che sfrutta la falla Microsoft MS08-067

E' in circolazione un worm in grado di sfruttare la falla di Microsoft Windows oggetto del recente aggiornamento straordinario
di Fabio Boneschi pubblicata il 05 Novembre 2008, alle 09:19 nel canale SicurezzaMicrosoftWindows
Solo pochi giorni fa Microsoft aveva rilasciato una aggiornamento straordinario (MS08-067) dedicato alla risoluzione di una pericolosa falla di sicurezza. L'update è stato diffuso al di fuori del normale appuntamento mensile a cui Microsoft ci ha abituati e proprio questa circostanza aveva creato una certa apprensione.
Negli ultimi giorni è stato individuato un nuovo malware denominato KernelBot, un worm in grado di sfruttare proprio la recente vulnerabilità Microsoft. Il worm si presenta con due file eseguibili differenti denominati 6767.exe o KernekDbg.exe, e una volta avviato effettua alcune operazioni atte a disattivare il software 360Safe.
Successivamente esegue una serie di operazioni atte a garantire la propria sopravvivenza sul sistema infetto. Terminate queste fasi preliminari, è stato verificato che KernelBot è in grado di comunicare con un server remoto e può ricevere eventuale codice da eseguire sulla macchina. Questa circostanza permetterebbe a terzi di utilizzare il pc infetto per eseguire attacchi DDoS.
Per chi ancora non lo avesse fatto, l'aggiornamento del sistema operativo è l'unica operazione caldamente consigliata. Inoltre, come segnala PCalsicuro.com che offre un ampio approfondimento, per chi ne ha la possibilità potrebbe essere utile bloccare a livello firewall il dominio ushealthmart.com.
48 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infopoi ci si lamenta della vulnerabilità dei sistemi...chi è causa del suo mal, pianga se stesso...
Bravissimo!
se facciamo i fanboy allora dico che linux è solo un puro esercizio di stile, che per tanto criticato W$ lo surclassa sotto usabilità semplicità ecc ecc.
Al momento a cosa mi serve installare linux per vedere il suo bel desktop? per navigare? e poi? i miei programmi girano? tutto quel che uso di solito lo si trova?
evita pure la risposta che già so dove si va a parare.
Qui si stava discutendo di una botnet e delle misure per bloccarla.
La "falle" sono tali proprio perchè vengono sfruttate, invece si riesce a trollare anche su una falla già patchata.
Basta visitare siti internet o bisogna anche lanciarlo?
PS: ecco il risultato che propone virustotal (sottoposto da non sò chi...)
http://www.virustotal.com/it/analis...6dd8dc58dc8d101
poi ci si lamenta della vulnerabilità dei sistemi...chi è causa del suo mal, pianga se stesso...
fai pure
Basta visitare siti internet o bisogna anche lanciarlo?
PS: ecco il risultato che propone virustotal (sottoposto da non sò chi...)
http://www.virustotal.com/it/analis...6dd8dc58dc8d101
se tieni come deve essere di prassi il sistema operativo aggiornato questo worm non si installa
Calzini
Se vuoi posso rammendarti anche i calziniciao
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".