il virus W32.Blaster.Worm si è attivato ieri 11 agosto e
sfrutta un baco di Windows 2000 e Windows XP.
In pratica sto worm inizia a comunicare attraverso alcune porte
downloadando un file chiamato msblast.exe che viene salvato nella cartella
c:\windows\system32
In pratica una volta attivato sto file inizia a comunicare con internet
cercando trall'altro di fare un attacco DoS (Denial of Service) verso il
sito
del Windows Update, dove è possibile scaricare la patch per correggere il
baco.
Oltre a questo, nel caso il processo che gestisce queste comunicazioni va in
errore
vi apparirà una finestra che dice che tra 60 secondi il sistema verrà
riavviato.
Il che avviene sistematicamente dopo pochi minuti che siete collegati ad
Internet.
Se non ci si collega il sistema non va in crash.
Se avete riscontrato questa anolmalia sul vostro pc, vuol dire che siete
infetti.
Per debellare il worm dovete seguire le semplici istruzioni contenute
nei due docs zippati allegati alla mail.
In pratica dovete lanciare in esecuzione il file (allegato alla mail)
chiamato
FixBlast.exe che farà la scansione del pc eliminando i file infetti.
Attenzione: prima di lanciare il programma è necessario disattivare
il Servizio Ripristino di Configurazione, altrimenti è inutile lanciare il
programma di rimozione.
Pertanto come prima cosa dal Pannello di Controllo aprite la cartella
Strumenti di Amministrazione. In questa nuova finestra cliccate sulla voce
Servizi e vi si aprirà una finestra con l'elenco di tutti i servizi attivati
sul vostro PC
Scorrete l'elenco dei servizi sino a trovare la voce:
Servizio Ripristino Configurazione di Sistema
Selezionate questa voce e con il menù del mouse cliccate su Proprietà.
A questo punto si apre una finestra, dove dovete disabilitare l'avvio
automatico del servizio stesso e quindi cliccare sul tasto Arresta
per spegnere il servizio.
A questo punto mandate in esecuzione il file FixBlast.exe.
Appena finita la scansione il programmino vi chiederà
di collegarvi al sito della Microsoft dove potete scaricare la patch
per eliminare il baco. Se lo fate è meglio ;-)))
Cmq ecco l'url del sito
www.microsoft.com/technet/treeview/default.asp?url=/technet/s...
bulletin/MS03-026.asp
Quando ha finito, aprite il Registro di Windows. Lo potete aprire
scrivendo il comando REGEDIT nel campo Esegui che trovate
quando cliccate sul pulsante Start/Avvio in basso a sinistra.
Una volta aperto il registro andate a spulciare la voce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cercate nella finestra di destra la chiave
se c'è eliminatela e chiudete il registro.
Riavviate il sistema, collegatevi a fate l'aggiornamento
del vostro antivirus.
A questo punto dovete riattivare il servizio
di Ripristino Configurazione di Sistema.
Per farlo dovete semplicemente rifare al contrario quanto
spiegato sopra per disabilitarlo, facendo attenzione ad impostare
l'avvio automatico del servizio.
In teoria dovrebbe essere tutto apposto.