Sasser nato dai writer di Netsky

La rivendicazione dei virus writer si trova nel codice dell'ultimo Netsky, che gira spacciandosi come cura per Sasser. Gli untori si divertono con giochini di parole davvero pesanti per gli utenti


Roma – Sono gli untori della lunga e temibile serie di worm Netsky ad aver confezionato e diffuso Sasser e le varianti del worm che vengono intercettate in tutto il mondo. Ad affermarlo sono gli stessi virus writer che parlano di se stessi come dello Skynet Antivirus Team .

La rivendicazione è contenuta, tanto per cambiare, nella variante AC di Netsky, la 30esima edizione di un worm che, come noto, ha colpito e continua a colpire sistemi in tutto il mondo. Non è la prima volta che il codice di programmazione viene usato da questi writer per inviare messaggi al mondo.

Secondo esperti come quelli di LURHQ le dichiarazioni contenute in Netsky.AC sono credibili o quantomeno plausibili, anche alla luce del fatto che vi sarebbero singolari somiglianze nel codice di Netsky e in quello di Sasser. “Non si può mai individuare un autore dal codice – spiegano gli esperti del Lab – ma siamo sicuri che i due worm contengono anche codice simile”. Che l’ipotesi sia credibile lo confermano anche le analisi di Trend Micro .

In Netsky.AC si legge:
“Hey, società antivirus, sapevate che abbiamo programmato noi il virus sasser? Si, è così. Perché lo avete chiamato sasser? Una dritta: compara il codice FTP-Server con quello di Skynet.V!! LooL! Noi siamo Skynet”

Come documentato nei lanci di SalvaPC , nei mesi scorsi una vera e propria Guerra dei Worm ha avuto luogo a spese degli utenti internet: bande rivali di writer si sono sfidati distribuendo codici aggressivi capaci di infettare decine di migliaia di computer non protetti.

Stando a Sophos , inoltre, il nuovo Netsky.AC si spaccia come cura per Sasser , inviandosi in email infette che sembrano spedite da società antivirus e che dovrebbero impedire la propagazione di Sasser.

“L’ultima variante di Netsky – spiega Sophos – si presenta come un’e-mail di una società antivirus, nella quale si avvisa che il proprio computer è stato infettato da Sasser, Netsky, Bagle, Blaster o da MyDoom. L’autore di Netsky sta cercando di far leva sulle paure degli utenti. La cosa peggiore da fare, infatti, è quella di lanciare il programma allegato”.

Ieri, infine, c’è anche stato tempo per leggere sulle agenzie una frase attribuita a Claudio Manganelli , componente del CNIPA , il Centro nazionale per l’informatica nella pubblica amministrazione, e presidente del Comitato tecnico nazionale per la sicurezza informatica nelle comunicazioni, che avrebbe affermato: “Cio’ che distingue il Sasser dagli altri virus è che non si propaga via email bensì attraverso i siti più comunemente visitati dagli utenti”.

Di seguito pubblichiamo una nota informativa agli utenti diffusa nelle scorse ore da Microsoft Italia in merito alla diffusione di Sasser.


In merito alla diffusione del virus Sasser, Microsoft raccomanda ai propri utenti di attenersi alle seguenti procedure per impedire che il virus, bloccando l’accesso a Internet, renda impossibile scaricare e installare sul proprio PC la patch MS04-011.

Nei computer vulnerabili il worm può provocare il blocco di LSASS.EXE, che provoca l’arresto del sistema operativo entro 60 secondi. In Windows XP è possibile impedire l’arresto del sistema utilizzando il comando predefinito “shutdown.exe -a”, mentre in Windows 2000 l’arresto non può essere evitato.

Nei sistemi Windows 2000 è possibile impedire il blocco di LSASS.EXE, e il conseguente riavvio del sistema operativo, scollegando il cavo di rete o disattivando la scheda di rete e quindi effettuando una delle seguenti operazioni per impedire al worm di bloccare LSASS.EXE:

1. Create un file di sola lettura denominato %systemroot%debugdcpromo.log, immettendo il seguente comando:
echo dcpromo >%systemroot%debugdcpromo.log & attrib +r %systemroot%debugdcpromo.log

NOTA: questa è la soluzione temporanea più efficace, poiché elimina completamente gli effetti della vulnerabilità impedendo l’esecuzione del codice interessato dal problema e funziona per tutti i pacchetti inviati a qualsiasi porta vulnerabile.

2. Attivate il filtro TCP/IP avanzato su tutte le schede di rete, per bloccare tutti i pacchetti TCP non richiesti in ingresso.

– Fate clic su Start, scegliete Esegui, digitate Control e premete INVIO.
– Nel Pannello di controllo fate doppio clic sull’icona Rete e connessioni remote.
– Fate clic con il pulsante destro del mouse sulla scheda connessa a Internet o alla rete colpita dal worm e scegliete Proprietà.
– Fate doppio clic su Protocollo Internet (TCP/IP).
– Fate clic su Avanzate.
– Passate alla scheda Opzioni.
– Fate doppio clic su Filtro TCP/IP.
– Selezionate la casella di controllo Attiva filtro TCP/IP (su tutte le schede).
– Selezionate il pulsante di opzione Autorizza solo situato sopra Porte TCP.

NOTA: NON aggiungete altre porte a questo elenco e NON selezionate il pulsante di opzione Autorizza solo situato sopra Porte UDP.

– Fate clic su OK quattro volte e, quando viene richiesto se riavviare il sistema, scegliete Sì (affinché le nuove impostazioni abbiano effetto è necessario il riavvio).

Di seguito è illustrata una soluzione alternativa che consente di bloccare qualsiasi tentativo di sfruttare la vulnerabilità tramite il protocollo TCP. Tuttavia, a differenza delle procedure descritte in precedenza, questa soluzione non impedisce ai pacchetti UDP appositamente predisposti di raggiungere le porte vulnerabili e non elimina completamente gli effetti della vulnerabilità.

3. Arrestate temporaneamente il servizio server immettendo il seguente comando: net stop server /y
NOTA: questa tecnica consente di bloccare esclusivamente gli attacchi che sfruttano le porte TCP 139 e 445.

Se il computer infetto viene riconnesso alla rete, può provocare un sovraccarico della connessione di rete locale, impedendo completamente il download degli aggiornamenti. Per disattivare temporaneamente il worm è possibile utilizzare Task Manager per arrestare i seguenti processi:
– Tutti i processi il cui nome inizia con almeno quattro cifre e termina con “_up.exe”, ad esempio 12345_up.exe
– Tutti i processi il cui nome inizia con avserve, ad esempio avserve.exe o avserve2.exe.
– Tutti i processi di nome skynetave.exe.

Dopo l’arresto di tutti i processi del worm, dovrebbe essere possibile scaricare l’aggiornamento per la protezione e lo strumento per la rimozione di Sasser .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ma la Metro a Milano lo adotta già?
    La settimana scorsa ho visto degli imballaggi di prodotti alimentari acquistati alla Metro a Milano (non quello su viale Zara) che avevano al posto della classica targhetta col codice a barre una barretta di plastica dello spessore di qualche millimetro con su lo stesso codice.Secondo voi si tratta dello stesso chip in fase di test, o hanno solo sprecato della plastica al posto della carta?
    • Anonimo scrive:
      Re: Ma la Metro a Milano lo adotta già?
      Sinceramente non so se Metro in Italia stia sperimentando qualcosa, ma in Germania sicuramente si.http://www.future-store.orgbr1
    • Anonimo scrive:
      Re: Ma la Metro a Milano lo adotta già?
      Forse mi baglio, ma quelle che hai visto tu le utilizzano anche molti centri commerciali o megastore e sono gli antitaccheggio.Sono adesive e in rilievo, hanno un codice a barre stampigliato sopra, sono bianche e la pearte inferiore con l'adesivo è tipo argentato.Ciao
  • Anonimo scrive:
    Quanti posti di lavoro
    Quanti posti di lavoro vengono bruciati da questa tecnologia..............?...
    • Anonimo scrive:
      Re: Quanti posti di lavoro
      - Scritto da: Anonimo
      Quanti posti di lavoro vengono bruciati da
      questa tecnologia..............?...se lo chiedevano già per i telai a vapore (anzi li spaccavano, perchè toglievano lavoro alle donne che filavano a mano)purtroppo questo è l'ultima domanda da farsi, semmai chiedersi COSA possono fare quelli che perderanno il lavoro? si spera qualcosa di più accattivante che stare alla cassa ore e oreo restare fino a notte fonda quando si fa l'inventario
      • Anonimo scrive:
        Re: Quanti posti di lavoro
        se vuoi riformulo la domanda..cosa può fare una/o che ha lavorato per 15-20 anni ad una cassa di un supermercato spazzato via da un radio chip....??
        • Anonimo scrive:
          Re: Quanti posti di lavoro
          - Scritto da: Anonimo
          se vuoi riformulo la domanda..cosa
          può fare una/o che ha lavorato per
          15-20 anni ad una cassa di un supermercato
          spazzato via da un radio chip....??non dico che non ci sia problema, ma che non si può evitarecosi come il telepass (come si sono sentiti i casellanti?)o le stesse casse con lettore codice a barre: una cassierabasta per passare la merce, bip, bip, invece che conoscerea memoria il prezzo di tutto
    • Anonimo scrive:
      Re: ahahahahahhaha
      Si' ok bravo ... fermiamo ogni innovazione cosi' lavoriamo tutti, tutti a spostare i blocchi delle piramidi ... lavoro per tutti!!! Pare perfino meglio di quell'altra idea stupida del "lavoriamo meno lavoriamo tutti" ahahhahah perfino i cervelloni francesi stanno facendo marcia indietro :-)La verita' e' che l'innovazione cancella posti di lavoro e ne crea di nuovi, secondo te quante delle occupazioni di inizio '900 esistono ancora? Poche molto poche eppure guarda caso da allora la vita non solo e' raddoppiata ma la qualita' della vita e' migliorata al punto di parlare di "tempo libero", di "hobby" ... ma pensa un po' ...Gli RFID rivoluzioneranno la distribuzione, snelliranno la gestione di inventari, lo smistamento delle merci, e ridurranno drasticamente le code alle casse, forse anche si potranno utilizzare casse automatiche, passi con il carrello pieno e strisci la carta di credito ... Ok Ok ... sparisce il lavoro della cassiera, un lavoro che a dire il vero' e' nato da pochi decenni, e allora? Chi aveva qual lavoro ne cerchera' un altro e le generazioni future nemmeno sapranno che e' esistito per mezzo secolo questo noioso lavoro.Ricorda, man mano che si fa strada il progresso, cambiano le tipologie di lavoro, sempre di piu' i mestieri che possono essere fatti da una macchina spariscono mentre quelli in cui e' necessario un cervello umano aumentano ... tutto questo impone una pressione evolutiva, si, esatto, nessuno sfugge alla selezione naturale nelle sue mille forme, percio' se una volta era difficile campare nella societa' dell'alto medioevo senza essere dotati di buona resistenza fisica, di forza muscolare, oggi e' piu' facile sopravvivere se si e' in grado di apprendere bene e velocemente, gia' rispetto a 50 anni fa e' necessario saper cambiare, aggiornare le proprie conoscenze e non fermarsi mai sulla sedia del posto sicuro a vita ... il mondo cambia ... non e' ne bene ne male, e' semplicemente inevitabile!
      • Anonimo scrive:
        Re: ahahahahahhaha
        A leggere la grandiosita' che aleggia nel tuo post sembra tu stia parlando della scoperta del fuoco, della penicillina, del volo a motore o dell'energia elettrica.Invece stai parlando di un tag-spazzatura che fa comodo a qualcuno per gestire i magazzini, e di cui l'umanita' farebbe tranquillamente a meno.Burp
      • Anonimo scrive:
        Re: ahahahahahhaha

        La verita' e' che l'innovazione cancella
        posti di lavoro e ne crea di nuovi, secondo
        te quante delle occupazioni di inizio '900
        esistono ancora? Poche molto poche eppure
        guarda caso da allora la vita non solo e'
        raddoppiata ma la qualita' della vita e'
        migliorata al punto di parlare di "tempo
        libero", di "hobby" ... ma pensa un po' ...purtroppo la verita' e' che la perdita di tempolavorativo e cmq di lavoro genera perdita di STIPENDIO caro mio.le innovazioni sarebbero belle e ben accette sefossero davvero pro-qualita' della vita, ovveropensate per velocizzare in questo caso la permanenzain un supermercato...la realta' e' ben diversa, servono solo per tagliareposti di lavoro e fare statistiche in barba alle leggisulla privacy.quando una innovazione sara' utile e non tagliera'stipendi sara' una vera innovazione, questa e'solo spazzatura sai quale sarebbe l'unica vera utile innovazione peril mondo dell'industria e del lavoro che andrebbe fatta ?che quando una azienda va male come ad esempiol'alitalia in questo momento si rivendano le eventualiville, barche, immobili, altre aziende, azioni varie etcdei proprietari privati e vari consiglieri, prima di tagliare posti di lavoro.vedrai che quando avrai 35 anni , perderai lavoroe impazzirai sugli annunci dove ogni lavoro interessanterichiede 'giovani dinamici massimo 24 o 28 enni' ripenseraialle cazzate che hai scritto.ciaoF.
      • Anonimo scrive:
        Re: ahahahahahhaha
        Non ti preoccupare dei commenti dei compagneri... non capiranno... d'altra parte uno di loro si chiama "Luddist"... più chiaro di così ;)
      • Anonimo scrive:
        Re: ahahahahahhaha

        cosi' lavoriamo tutti, tutti a spostare i
        blocchi delle piramidi ... lavoro per
        tutti!!!Consiglio di spostare la citta' di Roma di 1 metro per avere istantaneamente milioni di posti di lavoro...
  • Anonimo scrive:
    E il fatto che diventi spazzatura ?
    Non frega a nessuno che il simpatico tag, MILIONI di tag se dovessere finire su ogni prodotto, vadano a finire nella spazzatura solo perche' al gestore del supermercato sembra un'idea comoda ?O sono biodegradabili ?Ma forse questo non e' un requesito ritenuto importante.Burp
    • Anonimo scrive:
      Re: E il fatto che diventi spazzatura ?
      In questo sporco mondo contano solo i soldi purtroppo...sigh :'(
      • Anonimo scrive:
        Re: E il fatto che diventi spazzatura ?
        - Scritto da: Anonimo
        In questo sporco mondo contano solo i soldi
        purtroppo...sigh :'(Vero. Inoltre non ci sono più le mezze stagioni e si stava meglio quando si stava peggio...
      • Anonimo scrive:
        Re: E il fatto che diventi spazzatura ?
        - Scritto da: Anonimo
        In questo sporco mondo contano solo i soldi
        purtroppo...sigh :'( si bravo continua con queste pillole di saggezza :-) scommetto che se qualcuno ti tocca nel portafogli pero' ... eh eh eh ... ma solo per un motivo di principio chiaro! :p
    • Anonimo scrive:
      Re: Ma che ridicolaggine ...
      E basta con 'ste stupidaggini .... capirai che danno per chip inferiori al millimetro ... quando per ogni merce c'e' un imballo e una dose di materiale non riciclabile comunque ....Ti dico una verita' che pare non essere compresa da nessuno ... 1+1milione=1milione! Impariamo a usare un po' di testa per capire gli ordini di grandezza ....
      • Anonimo scrive:
        Re: Ma che ridicolaggine ...
        - Scritto da: Anonimo
        E basta con 'ste stupidaggini .... capirai
        che danno per chip inferiori al millimetro
        ... quando per ogni merce c'e' un imballo e
        una dose di materiale non riciclabile
        comunque ....Mi sembri sciocchino.L'imballo della coscia di pollo non mi sembra si possa eliminare, la coscia di pollo in mano non sarebbe molto igienico.Il tag, da un millimetro o da un metro cubo, e' una cosa della quale invece non si ha la necessita'.Ergo, e' spazzatura inutile.
        Impariamo a usare un po' di testa Eh... il fatto che questi tag siano stati proposti testimonia che ce n'e' bisogno.Burp
      • Anonimo scrive:
        Re: Ma che ridicolaggine ...
        - Scritto da: Anonimo
        Ti dico una verita' che pare non essere
        compresa da nessuno ... 1+1milione=1milione!Bravo e quanto fa 2+2?
    • Anonimo scrive:
      Re: E il fatto che diventi spazzatura ?
      Ho letto che un professore californiano ha pensato ad una soluzione interessante nel campo di applicazione dei tag agli alimenti. Consiste nella creazione di transistor organici piuttosto che di silicio. Nel giro di pochi anni il loro costo potrebbe scendere a meno di un centesimo di euro: essendo fatti di carbonio e idrogeno questi circuiti sono solubili, non richiedono le temperature altissime necessarie al silicio e possono essere attaccati a carta, plastica, .. . Sebbene la loro velocità di elaborazione sia inferiore ai chip di silicio, questo non costituisce un problema: questo tipo di tag sarà destinato tendenzialmente all?etichettatura di cibo: il tempo di risposta non è un requisito fondamentale...e inoltre sono più facilmente smaltibili,e almeno per una fetta di mercato potremo stare tranquilli!
Chiudi i commenti