Il Symantec Security Check per controllare SQLExp

Migliaia di utenti hanno utilizzato, nei giorni scorsi, il servizio Symantec Security Check di Symantec per verificare se i propri PC hanno subito l'attacco alla sicurezza sferrato ieri dal worm SQLExp.


Il sito, raggiungibile a questo indirizzo fornisce quotidianamente un servizio gratuito di valutazione della sicurezza online (purtroppo il servizio funziona solo con sistemi operativi Windows 98/ME, Windows NT WS/2000 Pro/XP e Macintosh).
Grazie a informazioni chiare e semplici, il servizio restituisce utili indicazioni sui potenziali rischi rappresentati da virus, hacker e intrusioni consigliando i rimedi attuabili per proteggere i computer da tali minacce.

Questo servizio dedicato agli utenti PC di fascia home è stato ora arricchito con un nuovo servizio di tracing che permette ai consumatori di localizzare i possibili intrusi. Al medesimo indirizzo è disponibile un servizio di scansione antivirus online ed all'occorrenza, un ricco archivio di tools per la rimozione.

Riportiamo inoltre che il Symantec Security Response ha elevato a livello 3 (i valori utilizzati da Symantec sono da 1 a 5) il virus W32.SQLExp.

Per chi ancora non conoscesse questo worm che ha "sconvolto" la rete negli ultimi giorni, riportiamo una sintetica descrizione:

W32.SQLExp è un worm, scoperto lo scorso 24 gennaio, che colpisce i sistemi Microsoft SQL Server 2000 e Microsoft Data Engine (MSDE) 2000 inviando 376 byte alla porta UDP 1434 (la porta del servizio SQL Server Resolution) e provoca, a causa del consistente numero di pacchetti inviati, un attacco Denial of Service.
Le caratteristiche con cui il worm W32.SQLExp infetta i sistemi sono simili a quelle del famoso CodeRed poichè non si installa come file, ma viene inserito ed eseguito direttamente in memoria.