Ecco il worm che sfrutta la falla Microsoft MS08-067

Ecco il worm che sfrutta la falla Microsoft MS08-067

E' in circolazione un worm in grado di sfruttare la falla di Microsoft Windows oggetto del recente aggiornamento straordinario

di pubblicata il , alle 09:19 nel canale Sicurezza
MicrosoftWindows
 

Solo pochi giorni fa Microsoft aveva rilasciato una aggiornamento straordinario (MS08-067) dedicato alla risoluzione di una pericolosa falla di sicurezza. L'update è stato diffuso al di fuori del normale appuntamento mensile a cui Microsoft ci ha abituati e proprio questa circostanza aveva creato una certa apprensione.

Negli ultimi giorni è stato individuato un nuovo malware denominato KernelBot, un worm in grado di sfruttare proprio la recente vulnerabilità Microsoft. Il worm si presenta con due file eseguibili differenti denominati 6767.exe o KernekDbg.exe, e una volta avviato effettua alcune operazioni atte a disattivare il software 360Safe.

Successivamente esegue una serie di operazioni atte a garantire la propria sopravvivenza sul sistema infetto. Terminate queste fasi preliminari, è stato verificato che KernelBot è in grado di comunicare con un server remoto e può ricevere eventuale codice da eseguire sulla macchina. Questa circostanza permetterebbe a terzi di utilizzare il pc infetto per eseguire attacchi DDoS.

Per chi ancora non lo avesse fatto, l'aggiornamento del sistema operativo è l'unica operazione caldamente consigliata. Inoltre, come segnala PCalsicuro.com che offre un ampio approfondimento, per chi ne ha la possibilità potrebbe essere utile bloccare a livello firewall il dominio ushealthmart.com.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

48 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
alex nod05 Novembre 2008, 09:24 #1
qua inizia e finisce la differenza tra win e linux: quando escon le falle di linux la gente fa a gara a chi le corregge prima, quando escon quelle di win a chi le sfrutta prima

poi ci si lamenta della vulnerabilità dei sistemi...chi è causa del suo mal, pianga se stesso...
`Buu`05 Novembre 2008, 09:32 #2
ma possibile che *OGNI* volta si deve fare la solita comparativa con linux, mac, etc.. per dire che win fa schifo e tutti gli altri sono meglio? E basta dai... -_- Il contenuto dell'articolo è incentrato su altro.
max@nikon05 Novembre 2008, 09:40 #3
@Buu

Bravissimo!
dotlinux05 Novembre 2008, 09:46 #4
alex invece di vaneggiare invia qualche cv
sirus05 Novembre 2008, 09:49 #5
Le patch per i sistemi operativi sono disponibili da almeno una settimana, direi che questo worm non è un problema.
ToroXp05 Novembre 2008, 10:08 #6


se facciamo i fanboy allora dico che linux è solo un puro esercizio di stile, che per tanto criticato W$ lo surclassa sotto usabilità semplicità ecc ecc.

Al momento a cosa mi serve installare linux per vedere il suo bel desktop? per navigare? e poi? i miei programmi girano? tutto quel che uso di solito lo si trova?

evita pure la risposta che già so dove si va a parare.

Qui si stava discutendo di una botnet e delle misure per bloccarla.

DanieleG05 Novembre 2008, 10:11 #7
Sono già inziati i commenti intelligenti vedo, vedi il primo.
La "falle" sono tali proprio perchè vengono sfruttate, invece si riesce a trollare anche su una falla già patchata.
FMXHONDACR05 Novembre 2008, 10:18 #8
mi rammendate COME si prenderebbe sto worm?
Basta visitare siti internet o bisogna anche lanciarlo?

PS: ecco il risultato che propone virustotal (sottoposto da non sò chi...)
http://www.virustotal.com/it/analis...6dd8dc58dc8d101
Visron05 Novembre 2008, 10:37 #9
Originariamente inviato da: alex nod
qua inizia e finisce la differenza tra win e linux: quando escon le falle di linux la gente fa a gara a chi le corregge prima, quando escon quelle di win a chi le sfrutta prima

poi ci si lamenta della vulnerabilità dei sistemi...chi è causa del suo mal, pianga se stesso...
ma che dici?? la patch M$ te l'ha data.. se l'hai messa bene ..se nn l'hai messa a questo punto scarica dal p2p i crack ed installati tranquillamente 6767.exe o KernekDbg.exe. ..senza magari nemmeno aver sulla macchina un ottimo antivirus come Avira che rileva questo malware gia' da molti giorni

fai pure

Originariamente inviato da: FMXHONDACR
mi rammendate COME si prenderebbe sto worm?
Basta visitare siti internet o bisogna anche lanciarlo?

PS: ecco il risultato che propone virustotal (sottoposto da non sò chi...)
http://www.virustotal.com/it/analis...6dd8dc58dc8d101


se tieni come deve essere di prassi il sistema operativo aggiornato questo worm non si installa
xyz7105 Novembre 2008, 11:35 #10

Calzini

Se vuoi posso rammendarti anche i calzini




ciao

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^