Backdoor Via Worm

peppoweb

Utente Attivo
Anche se non viene consultata come le altre categorie, credo che sia molto importante, e io continuo a postare.
------------------------------------------------------------------------------------

Si sta diffondendo in queste ore un nuovo worm noto come W32.HLLW.Deloder, un codice malevolo che colpisce i sistemi Windows e tenta di installarvi una backdoor, una porta d'accesso dall'esterno.
Il primo avvistamento di Deloader risale a domenica 9 e al momento il Symantec Security Response lo classifica ad un livello 2 di rischio, livello che potrebbe essere modificato nelle prossime ore.

I RISCHI
------------------------------------------------------------------------------------
Deloader scansiona il network alla ricerca di computer Windows nei quali sia accessibile la porta TCP 445, una porta normalmente utilizzata per consentire l'accesso a directory condivise all'interno di un network.
Il worm tenta di superare eventuali password troppo semplici, o brevi, associate all'account Administrator del computer aggredito. Se vi riesce, installa la backdoor nel sistema, di fatto consentendo all'autore del codice malevolo di entrare sul computer colpito.

PROBLEMA CIRCOSCRITTO
------------------------------------------------------------------------------------

Va detto che la porta TCP 445 e' generalmente tenuta sotto sorveglianza e chiusa dai firewall domestici e aziendali e, dunque, chi utilizza un buon software di sicurezza di questo tipo difficilmente potra' incorrere in brutte sorprese con Deloader Chi dispone del Norton Personal Firewall non deve temere accessi non autorizzati attraverso quella porta.

COME DIFENDERSI
------------------------------------------------------------------------------------

Aggiornare l'antivirus e' sempre la risposta migliore a questo tipo di minacce. Nel caso di Deloader puo' essere importante anche la protezione contro le backdoor che viene offerta da alcuni firewall. Chi possiede Norton Antivirus e il Personal Firewall puo' svolgere automaticamente le operazioni di aggiornamento con il sistema LiveUpdate.

ULTERIORI INFORMAZIONI
-----------------------------------------------------------------------------------

Al momento gli esperti del Symantec Security Response stanno definendo tutte le caratteristiche del worm Deloader che via via vengono pubblicate a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html
 

maxbossi

Amministratore
Membro dello Staff
ADMIN
MOD
25 Feb 2003
2.020
43
48
www.ikiweb.it
Bravo peppo

Mi sento di dire "bravo Peppo"...
Effettivamente questa sezione è meno visitata di altri, ma, personalmente, credo che sia moltooooo interessante... certe cose è meglio saperle il prima possibile!!
Bravo!!
 
Discussioni simili
Autore Titolo Forum Risposte Data
grottafelix Trojan Horse Backdoor/SubSeven Sicurezza e Virus 11
peppoweb Tre Nuove Backdoor Sicurezza e Virus 0
MarcoGrazia Valori di ritorno json via ajax non visti. jQuery 1
L Estrarre da Cartella una determinata 'via' PHP 15
D Avere gli stessi colori su Photoshop e TV via Chromecast Photoshop 1
G [Javascript] Passare un valore via querystring Javascript 1
Spenalzo Creare tabelle multiple con Access via VBA MS Access 2
G Inserire "Leggi il resto dell'articolo" con link al post sul sito preso via RSS Email Marketing 0
W Configurazione SSID Multipli via GUI su AP Cisco Aironet 1130 AG Reti LAN e Wireless 0
B [PHP] hp script creare un utente diminuendo -1 e cosi via PHP 1
felino [WordPress] Ridurre peso immagini via FTP WordPress 7
trattorino [Javascript] aprire blocchi via via che si scorre Javascript 0
T [php]Variabile in textbox via post PHP 9
C IP CAM ed invio foto via FTP IP Cam e Videosorveglianza 5
ANDREA20 [PHP] Non riesco ad impostare reset password invio via email PHP 6
M Lettura file esterno via ajax jQuery 3
ANDREA20 [PHP] Invio ordine via email PHP 14
CoyotesSon [PHP] Form via email PHP 10
S PHP: inviare via email contenuto di una funzione PHP 4
filomeni Configurazione router per rete via radio Reti LAN e Wireless 28
L dati da checkbox passati a script php via json jQuery 5
P Creare form e inviare via mail HTML e CSS 2
D Form Registrazione con conferma via email - problema PHP 10
steak Dubbio su risoluzione immagini Tumblr via Flickr HTML e CSS 6
felino Disabilita la notifica via email quando viene postato un nuovo commento WordPress 2
novello88 Notifica via email quando un utente scrive un nuovo articolo WordPress 1
steak Tumblr - post via flickr, miniature photoset appiccicate HTML e CSS 15
A Istruzioni via mail PHP 8
V [Cerco Collaborazione] Socio d'opera per una nuova entusiasmante iniziativa via web Offerte e Richieste di Lavoro e/o Collaborazione 1
D Centralizzare Http da più server via ssh Linux e Software 1
D Riavviare server Linux via SSH Server Dedicati e VPS 1
D Caricare file via ajax Ajax 1
S leggere 3 record del database ed inviarli via email Joomla 1
alessandro1997 PHP: La Retta Via PHP 7
P inviare pagina visualizzata via email Javascript 5
P [JQuery] Portare via codice jQuery 3
F Aprire un file generato da PHP via AJAX. Javascript 3
C Passare parametro via url PHP 1
Eugene Bed and Breakfast "La Via Delle Biciclette" Presenta il tuo Sito 0
A lan chiusa ma script che devono colloquiare via web Web Server 2
L Problema invio allegati via mail con libero PHP 5
davidec Disabilitare il filtro XSS (cross site scripting) via PHP PHP 3
A Salva immagini da url via script php PHP 6
C Spedire via Mail il risultato di una Function CMS (Content Management System) 3
C Notifica via mail creazione ticket wordpress WordPress 5
C Passare array con email da un form via post PHP 3
E allegato via mail tramite form php PHP 7
E ricevere dati form via mail PHP 2
L Inviare Contenuto DIV via Mail PHP 1
@ Immagine via codice javascript Javascript 0

Discussioni simili