|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Venerdì 31 Gennaio 2003 |
|
| |
|
|
| |
ISS LANCIA L´ALLARME: POTENTE VIRUS ATTACCA INTERNET E BLOCCA SERVIZI ON-LINE E TELECOMUNICAZIONI
|
|
| |
|
|
| |
Milano, 31 gennaio 2003 - Il 25 gennaio, intorno alle ore 12:00, Internet Security Systems (Nasdaq: Issx) ha rilevato ed individuato un nuovo virus: Slammer, che si è rapidamente diffuso in Internet attraverso i server Microsoft Sql. Il virus ha bloccato la maggior parte del traffico in Internet ed un enorme numero di sonde Udp/ip, rendendo impossibile l´accesso alla rete e ai servizi on-line. S I più importanti Internet Service Provider, i servizi di banking on-line e di telecomunicazioni sono stati colpiti a livello mondiale. S Una grave latenza nei servizi di dominio dei siti (Dsn) li ha resi completamente irraggiungibili. S Le nazioni colpite, ed in particolare l´infrastruttura Internet della Sud Corea, hanno registrato un blocco. Questo virus si propaga, attraverso i server Ms/sql non protetti, e arriva al buffer overflow di servizio Sql Server Resolution (Cve Can-2002-0649). Non appena un computer è danneggiato, il virus passerà ad infettare un altro obiettivo, selezionandolo in maniera casuale, inviando un nuovo attacco e propagando così il codice ad un altro host. Slammer sta causando seri rallentamenti del traffico in rete, dal momento che riesce ad individuare gli obiettivi vulnerabili: miliardi di attacchi sono stati individuati, infatti, nelle ultime 12 ore dal Global Threat Operations Center (Gtoc) di Iss. L´obiettivo principale di Slammer è quello di continuare a propagarsi attraverso tutte quelle installazioni di Microsoft Sql, che non sono state protette, come indicato dal Security Bulletin Ms02-39 e dalle versioni precedenti rilasciate da Microsoft. Infatti, questo virus tenta di replicarsi senza compromettere i server o impedire gli accessi agli host, non modifica i file, ma si installa semplicemente nella memoria, senza essere rilevato dai programmi antivirus. L´infezione è removibile ricaricando il sistema operativo; tuttavia l´assenza di protezione, fa sì che i server vengano velocemente infettati. Le versioni che possono essere attaccate da Slammer, se non adeguatamente protette, sono: Microsoft Sql Server 2000 e Microsoft Desktop Engine (Msde) 2000. Sono a rischio anche installazioni base o non protette delle versioni precedenti a Sp3 sono a rischio. La piattaforma Dynamic Threat Protection di Iss ha protetto i clienti delle aziende grazie a Realsecure Network Sensor Xpu 20.4 e Xpu 5.3 (disponibile dal 17/9/2002) o versioni successive, e a Internet Scanner Xpu 6.15 (disponibile dal 25/7/2002). X-force di Iss consiglia agli amministratori di sistema di prendere immediatamente provvedimenti per proteggere le proprie reti. Per rimuovere l´infezione, applicare le necessarie patche elencate di seguito e riavviare il server: questo consentirà di rimuovere il virus dalla memoria. X-force di Iss raccomanda, inoltre, di proteggere i database Sql Server con un firewall o filter packet, bloccando il traffico sulle porta 1433 Udp e 1434. I seguenti aggiornamenti di Iss trattano gli argomenti descritti in questo alert. Questi aggiornamenti sono disponibili presso il centro download di Iss all´indirizzo http://www.Iss.net/download Per ulteriori informazioni sulla sicurezza e su come difendere Sql Server di Microsoft, gli utenti di Microsoft Sql Server possono far riferimento al seguente indirizzo: http://www.Microsoft.com/technet/security/bulletin/ms02-039.asp |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
