back to top

Sasser: il punto della situazione secondo Symantec

L’Italia non è uscita indenne dall’arrivo di Sasser, il nuovo worm informatico che ha sfruttato una falla di Windows resa nota lo scorso 13 aprile.
Il Symantec Security Response ha portato il grado di pericolosità del worm a livello 4 a causa dell’alto numero di segnalazioni raccolte e dell’alta velocità di propagazione e penetrazione.

Sasser sfrutta la vulnerabilità Lsass (Local Security Authority Subsystem Service) di Windows che permette di eseguire codici remoti e di controllare dall’esterno i sistemi infetti.
Il worm si diffonde facendo una scansione dei sistemi che presentano questa vulnerabilità e scegliendo poi casualmente fra i risultati gli indirizzi Ip da attaccare.

Pubblicitร 

Le caratteristiche intrinseche di W32.Sasser.B.Worm lo rendono un worm particolarmente temibile perchè non si diffonde attraverso la posta elettronica, ma si introduce nel Pc tramite la connessione ad Internet, sfruttando la vulnerabilità del sistema operativo e intaccano tutti coloro che non hanno scaricato le apposite patch di sicurezza.
Le macchine prive di protezione vengono infettate senza che l’utente se ne accorga. La spia d’allarme è data dal fatto che il computer comincia a riavviarsi ripetutamente, ogni qualvolta di collega a Internet, senza aver ricevuto l’input o senza ragione apparente.

Gli utenti più esperti possono riconoscere l’entrata che Sasser crea nel registro, il file avserve.exe nella cartella di Windows o il processo avserve.exe in memoria.

I sistemi colpiti da questo worm sono Windows 2000, Windows Server 2003 e Windows Xp, mentre sono al sicuro Windows 95, Windows 98, Millennium e Nt, oltre ai sistemi Linux e Macintosh.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

OpenAI rimuove ogni traccia della partnership “io” con Jony Ive

OpenAI รจ stata costretta a rimuovere ogni riferimento pubblico...

Oakley Meta HSTN: smart glasses con Meta AI per gli sportivi

Meta e Oakley hanno annunciato una partnership commerciale per...

Apple vorrebbe acquisire Perplexity AI?

Secondo un recente report di Bloomberg, Apple starebbe considerando...

Google usa i video di YouTube per addestrare l’AI ma i creator non lo sanno

Un'indagine di CNBC avrebbe rivelato che Google sta utilizzando...

Intel taglierร  fino al 20% dei lavoratori delle fabbriche?

Intel avrebbe programmato un taglio del 15-20% del personale...

Facebook: arriva il supporto per l’autenticazione tramite passkey

Facebook ha introdotto ufficialmente il supporto per le passkey....
Pubblicitร