La variante Conficker.B
Sicurezza

In queste ultimi giorni si sta diffondendo rapidamente anche in Italia il worm Conficker.B, che sfrutta una vulnerabilità corretta nel bollettino Microsoft del 23 Ottobre 2008.

Il virus inizialmente attacca i sistemi che non hanno installato l’aggiornamento di sicurezza e, una volta infettato il sistema, proverà a diffondersi utilizzando degli attacchi di tipo “brute force”.
Questo tipo di attacco cercherà di crackare le password degli altri sistemi e, una volta entrato, lo infetterà.

I sintomi principali di un sistema infettato sono:

  • Molti / Tutti gli account utente e amministratore iniziano ad essere bloccati.
    Per ottenere maggiori informazioni riguardo agli account bloccati è disponibile l'Account Lockout Tools.
  • Alcuni servizi fondamentali sono arrestati o disabilitati
  • Non è possibile accedere ai siti internet di Windows Update e dei principali software antivirus 
  • In alcuni casi il server può riportare degli errori legati a SVCHOST
  • Presenza di un task schedulato nella cartella %windir%\Tasks come indicato di seguito (il nome del processo è random)
    Task Scheduler
    At1.job
    rundll32.exe vvrwa.m
    1c6853e9b25326fbf64f1112a38775a9 (MD5)
    f48bd378dbae8d0f00912c31206b236a9bdf4261 (SHA-1)

In questo articolo ci sono le istruzioni per la rimozione del worm.

Navigation

Home
Microsoft SQL Server Home page
UGISS - User Group Italiano di SQL Server

Search

About me

  • Danilo Dominici
  • Send mail to the author(s) Email
  • Skype
  • View my profile on LinkedIn

Tags

Denali (15) Ricette (1) Sharepoint (10) Sicurezza (2) Sistemi operativi (2) SQL Server (83) Tools (9) Varie (6) VMWare (12) Windows (4)

Calendar

<January 2009>
SunMonTueWedThuFriSat
28293031123
45678910
11121314151617
18192021222324
25262728293031
1234567

Archives

January, 2012 (1)
November, 2011 (8)
October, 2011 (3)
September, 2011 (4)
August, 2011 (1)
July, 2011 (6)
June, 2011 (2)
May, 2011 (5)
April, 2011 (1)
March, 2011 (5)
February, 2011 (2)
December, 2010 (4)
November, 2010 (3)
September, 2010 (1)
August, 2010 (2)
June, 2010 (1)
April, 2010 (1)
March, 2010 (2)
January, 2010 (1)
December, 2009 (1)
November, 2009 (2)
October, 2009 (5)
September, 2009 (1)
July, 2009 (14)
June, 2009 (3)
May, 2009 (7)
January, 2009 (1)
December, 2008 (1)
November, 2008 (2)
October, 2008 (2)
September, 2008 (16)
August, 2008 (11)
July, 2008 (1)
January, 2008 (1)

Blogroll

Subscribe to this weblog's RSS feed with SharpReader, Radio Userland, NewsGator or any other aggregator listening on port 5335 by clicking this button.

Statistics

Total Posts: 121
This Year: 1
This Month: 0
This Week: 0
Comments: 19