Anche se non viene consultata come le altre categorie, credo che sia molto importante, e io continuo a postare.
------------------------------------------------------------------------------------
Si sta diffondendo in queste ore un nuovo worm noto come W32.HLLW.Deloder, un codice malevolo che colpisce i sistemi Windows e tenta di installarvi una backdoor, una porta d'accesso dall'esterno.
Il primo avvistamento di Deloader risale a domenica 9 e al momento il Symantec Security Response lo classifica ad un livello 2 di rischio, livello che potrebbe essere modificato nelle prossime ore.
I RISCHI
------------------------------------------------------------------------------------
Deloader scansiona il network alla ricerca di computer Windows nei quali sia accessibile la porta TCP 445, una porta normalmente utilizzata per consentire l'accesso a directory condivise all'interno di un network.
Il worm tenta di superare eventuali password troppo semplici, o brevi, associate all'account Administrator del computer aggredito. Se vi riesce, installa la backdoor nel sistema, di fatto consentendo all'autore del codice malevolo di entrare sul computer colpito.
PROBLEMA CIRCOSCRITTO
------------------------------------------------------------------------------------
Va detto che la porta TCP 445 e' generalmente tenuta sotto sorveglianza e chiusa dai firewall domestici e aziendali e, dunque, chi utilizza un buon software di sicurezza di questo tipo difficilmente potra' incorrere in brutte sorprese con Deloader Chi dispone del Norton Personal Firewall non deve temere accessi non autorizzati attraverso quella porta.
COME DIFENDERSI
------------------------------------------------------------------------------------
Aggiornare l'antivirus e' sempre la risposta migliore a questo tipo di minacce. Nel caso di Deloader puo' essere importante anche la protezione contro le backdoor che viene offerta da alcuni firewall. Chi possiede Norton Antivirus e il Personal Firewall puo' svolgere automaticamente le operazioni di aggiornamento con il sistema LiveUpdate.
ULTERIORI INFORMAZIONI
-----------------------------------------------------------------------------------
Al momento gli esperti del Symantec Security Response stanno definendo tutte le caratteristiche del worm Deloader che via via vengono pubblicate a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html
------------------------------------------------------------------------------------
Si sta diffondendo in queste ore un nuovo worm noto come W32.HLLW.Deloder, un codice malevolo che colpisce i sistemi Windows e tenta di installarvi una backdoor, una porta d'accesso dall'esterno.
Il primo avvistamento di Deloader risale a domenica 9 e al momento il Symantec Security Response lo classifica ad un livello 2 di rischio, livello che potrebbe essere modificato nelle prossime ore.
I RISCHI
------------------------------------------------------------------------------------
Deloader scansiona il network alla ricerca di computer Windows nei quali sia accessibile la porta TCP 445, una porta normalmente utilizzata per consentire l'accesso a directory condivise all'interno di un network.
Il worm tenta di superare eventuali password troppo semplici, o brevi, associate all'account Administrator del computer aggredito. Se vi riesce, installa la backdoor nel sistema, di fatto consentendo all'autore del codice malevolo di entrare sul computer colpito.
PROBLEMA CIRCOSCRITTO
------------------------------------------------------------------------------------
Va detto che la porta TCP 445 e' generalmente tenuta sotto sorveglianza e chiusa dai firewall domestici e aziendali e, dunque, chi utilizza un buon software di sicurezza di questo tipo difficilmente potra' incorrere in brutte sorprese con Deloader Chi dispone del Norton Personal Firewall non deve temere accessi non autorizzati attraverso quella porta.
COME DIFENDERSI
------------------------------------------------------------------------------------
Aggiornare l'antivirus e' sempre la risposta migliore a questo tipo di minacce. Nel caso di Deloader puo' essere importante anche la protezione contro le backdoor che viene offerta da alcuni firewall. Chi possiede Norton Antivirus e il Personal Firewall puo' svolgere automaticamente le operazioni di aggiornamento con il sistema LiveUpdate.
ULTERIORI INFORMAZIONI
-----------------------------------------------------------------------------------
Al momento gli esperti del Symantec Security Response stanno definendo tutte le caratteristiche del worm Deloader che via via vengono pubblicate a questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html
