INFORMAZIONI SUL VIRUS SASSER

W32/Sasser.A approfitta di alcune vulnerabilità di Windows rese pubbliche di recente.

1 maggio 2004
W32/Sasser.A si diffonde e viene intercettato dagli analisti che lavorano costantemente su F-Prot. Viene classificato ad alto rischio a causa della velocità di diffusione.

Caratteristiche
W32/Sasser.A viene automaticamente eseguito e approfitta di una vulnerabilità di LSASS di Windows che il Microsoft Security Bulletin MS04-011 ha pubblicato il 13 aprile. Colpisce Windows XP and Windows 2000.
Non si diffonde via email e non necessita di azioni da parte dell'utente, ma si propaga automaticamente da un computer ad un altro in rete ordinando ai pc con sistema operativo non aggiornato di scaricare il virus.

Raccomandazioni
Gli utenti che utilizzano Windows devono mantenere aggiornati i loro sistemi eseguendo immediatamente Windows Update.
Devono inoltre accertarsi di avere installata l'ultima versione disponibile di F-Prot e aggiornare il piu' spesso possibile le signature.
Si consiglia di eseguire uno scan.

Il virus viene scoperto dall'ultima versione di F-Prot con signature del 1 maggio o successive.

Per accertarvi della situazione del vostro pc dopo aver eseguito le operazioni consigliate, potete usufruire di questo servizio offerto da Microsoft :

Loggati come administrator recatevi all'url :

http://www.microsoft.com/security/incident/sasser.asp

scrollando la pagina visualizzerete un riquadro bordato di rosso con il tasto "Check my pc for infection", premete e rispondete positivamente alle successive domande (Accettate le condizioni di licenza proposte, procedete con "continue" ed accettate l'installazione di cio' che viene richiesto). Otterrete immediatamente il responso nel riquadro che, se tutto e' a posto, diverra' verde.