|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 17 Marzo 2003 |
|
| |
|
|
| |
LA RISPOSTA DI SYMANTEC A CODERED.F E I CONSIGLI PER PROTEGGERE LE PROPRIE RETI
|
|
| |
|
|
| |
Milano, 17 marzo 2003 - L´11 marzo 2003, Symantec Security Response ha confermato l´identificazione di una nuova variante minore di Codered Ii, denominata Codered.f. Symantec Security Response ha classificato Codered.f come una minaccia di terzo livello. Questa variante, che differisce dall´originale Codered Ii per soli due byte, non causa il reboot del computer e resta attiva in memoria fintanto che il sistema non viene riavviato. Le definizioni di Symantec Antivirus intercettano questa variante come Codered Worm. Symantec Security Response ha inoltre creato un tool per effettuare una valutazione delle vulnerabilità dei computer e rimuovere Codered Worm e Codered Ii. Manhunt, il prodotto Symantec per il rilevamento delle intrusioni di rete, intercetta Codered sia mediante le firme ibride, sia mediante la normale identificazione delle anomalie. Codered Ii era stato scoperto il 4 agosto 2001. Questa nuova variante dell´originale Codered Worm utilizza la medesima tecnica del "buffer overflow" per propagarsi ad altri Web server. Symantec Security Response ha ricevuto notizia di un elevato numero di Web server Iis infettati. Codered Ii possiede un payload che permette all´hacker di ottenere pieno accesso al Web server da remoto: per questo, viene considerata una minaccia seria. Security Response raccomanda a chi utilizza Microsoft Iis Server di applicare l´ultima patch Microsoft per proteggere le proprie reti da questo worm (patch disponibile all´indirizzo http://www.Microsoft.com/technet/security/bulletin/ms01-033.asp). Una patch cumulativa per Iis che comprende le quattro patch rilasciate finora è disponibile all´indirizzo http://www.Microsoft.com/technet/security/bulletin/ms01-044.asp. Symantec Norton Antivirus è in grado di rilevare un´infezione su un Web server intercettando il payload (componente trojan) di questo worm come Trojan.virtualrood. Questo trojan horse sfrutta una vulnerabilità di Windows 2000. Per risolvere il problema ed evitare il perpetuarsi dell´infezione, occorre scaricare e installare la patch Microsoft disponibile all´indirizzo http://www.Microsoft.com/technet/security/bulletin/ms00-052.asp |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
