Benvenuti su Ufone.net
     

Reti Lan

Introduzione
Software
Hub
Schede di rete
Reti e Windows
Cablaggi
Consigli pratici LAN
Protocollo Tcp/Ip
ADSL
Server web e ISS5
Router bridge
Setting server e-mail
Sistema Ipcop - Linux
Server FTP
Server DNS
Server Bind
Sofware Voip
Server Sms
Energia Solare Server GREEN
Configurazione VPN per FritzBox

DOS

Introduzione
Comandi

Rimuovere i Virus

Rimuovere Autorun.inf
Rimuovere Rootkit MBR
Rimuovere Rootkit
Sasser
Mydoom
Sober
Beagle
Gli altri virus

Se sei stato Infettato da un altro pc scarica questo tool (si riconosce perche l'antivirus non si collega per aggiornarsi)

Utility

MAIL SERVER

Guida conn. Internet da  cellulare  in  Umts
Guida Installazione PHP su server ISS6 per uso Mysql
Guida per settare Joomla1.x SEO su IIS 6
Guida VOIP
Booking
Virus Sasser.B

Data di scoperta: sabato 1 maggio 2004
Tipo: Worm
Rischio: Alto
Trasmissione del virus: Rete Internet
Piattaforma colpita: Windows
Danni: Apertura Backdoor per esecuzione codice nocivo; consumo risorse del computer e banda; possibili riavvii
Rimozione: Tool di Rimozione Symantec



Funzionamento
Deriva dal worm Sasser, sfrutta la vulnerabilità LSASS per infettare i computer e propagarsi. Solo sui computer Windows 2000 e Windows XP, apre alcune porte per eseguire codice e causa il riavvio del computer colpito. Non invia mail.

Azioni
Il worm, dopo l'attivazione, compie le seguenti operazioni:

Copia se stesso nella directory di Windows con il nome avserve2.exe.
Causa il riavvio del computer
Apre tre backdoor sulle porte 445, 5554, 9996 (TCP)
Attraverso queste porte si attiva e cerca altri computer vulnerabili e invia loro il codice nocivo

Il processo di propagazione avviene in questo modo:
il worm cerca sulla rete i computer che hanno aperta la porta 445 TCP. Nel caso fosse aperta e il sistema fosse vulnerabile, il worm tenta di eseguire il proprio codice nocivo sul computer aprendo una comunicazione sulla porta 9996. Attraverso questa porta, Sasser.B invia dell'altro codice che a sua volta apre un server FTP minimale sulla porta 5554. Attraverso questo server FTP, che rimane acceso anche al riavvio del computer, viene inviato al computer aggredito il codice del Worm.

Attraverso la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run il file avserve2.exe viene attivato ad ogni avvio di Windows.

Rimozione Sasser.B
Scarica Tool di Rimozione Symantec - Scarica Tool di Rimozione Microsoft


| HomePage | Pubblicità | Contatti |
| Per viaggiare in Italia | Portale di storiadellarte | In diretta dalle Maldive |

Realizzazione grafica e contenuti di Ufone.net
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica