Un worm cyber-attacca Bill Gates e Microsoft

L'attacco non è preoccupante per la diffusione del virus ma potrebbe portare ad un rallentamento dei server che usano Microsoft IIS. Il virus lancia anche attacchi DoS contro Microsoft e scrive oscenità contro il chairman Microsoft


Web – L’ultima novità in fatto di worm-virus dalle grandi ambizioni di popolarità è un codicillo che sembra inquadrare nel mirino nientemeno che il chairman Microsoft, Bill Gates.

Il virus-worm è pensato per aggredire i server Internet sui quali gira Internet Information Server (IIS), diffusissimo prodotto Microsoft di gestione server. E una volta “dentro” cerca di inviare tonnellate di posta elettronica all’indirizzo gates@microsoft.com. Non contento, il worm è pensato per lanciare attacchi denial-of-service (DoS) contro Microsoft. Dunque se si diffondesse, non pochi problemi potrebbero derivarne ai serveroni Microsoft.

Per questo Symantec ha definito il nuovo worm “DoS.Storm.Worm”, per indicare la sua funzione di “invio di massa” di messaggi dai server Microsoft IIS e l’altra funzione, quello di attacco a Microsoft via DoS. I suoi effetti potrebbero dunque rallentare le capacità operative dei server aggrediti con un’azione che si configura come uno “spam automatico” ma anche come un attacco vero e proprio.

Stando ai labs Symantec, la diffusione del worm non è preoccupante. Questo si deve probabilmente al fatto che sfrutta una vulnerabilità di IIS nota da un certo tempo e che, dunque, gli amministratori di server dovrebbero già aver “chiuso” con le patch di aggiornamento rilasciate da Microsoft.

Il baco è noto come “Web server folder directory traversal vulnerability”, un problema che consentiva a certe URL, costruite in un modo particolare, di colpire file eseguibili che si trovano su macchine dotate di WindowsNT e che normalmente non possono essere raggiunti dall’esterno del sistema. Ma già lo scorso agosto Microsoft aveva rilasciato le patch necessarie a “curare” il problema nelle versioni 4 e 5 di IIS.

Ma ecco come funziona e come si attiva il virus-worm.


Secondo Symantec, una volta dentro il sistema, il worm fa partire una serie di attività:

la prima è una scansione di altri server IIS che possano essere colpiti allo stesso modo;
la seconda è la partenza di una quantità di messaggi email all’indirizzo gates@microsoft.com il cui testo è costituito da oscenità (“Fuck You!”) contro Bill Gates;
la terza è il tentativo di lancio di un attacco denial-of-service contro l’indirizzo principale di Microsoft, microsoft.com.

Per assicurarsi una certa “longevità” all’interno dei sistemi infetti, il worm infila anche una nuova chiave nel registro che gli consente di essere riattivato ad ogni riavvio del server su cui si trova. In particolare, aggiunge “c:winntsystem32stormstart.bat” alle chiavi:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
e
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun.

Poi cerca di scansionare la Rete a caccia di altri server vulnerabili. Quando li trova, si copia all’interno del sistema e ci si infila dentro. “Di fatto – commentano gli esperti Symantec – trasforma il sistema in uno zombie pronto per partecipare in una cyber-war”.

Secondo Symantec, la qualità delle attività network dei server colpiti dal worm potrebbe risentire pesantemente della sua presenza, che occuperebbe importanti risorse cercando di lanciare attacchi DoS e spedire quante più email possibili.

Se si gestisce un server IIS senza la patch installata, per le versioni 4 e 5 è disponibile un bollettino di sicurezza Microsoft qui , che descrive il problema e consente di scaricare la patch.

Per rimuovere il worm è sufficiente togliere le due chiavi dal registro e cancellare qualsiasi file DoS.Storm.Worm che si trovi nel sistema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    AMUG Italiani (User's Group Apple)
    Ho notato che su queste pagine sono numerose le presenze di felici utenti Apple, credo quindi sia utile segnalarvi gli Apple Users Group italiani, può essere utile rintracciare quello più vicino alla propria regione per informazioni, happenings, communty etc. etc.Veneto: www.amug.itLombardia: www.poc.itPiemonte: www.macinto.netEmilia Romagna: http://www.sincretech.it/mac/Lazio: www.roam.itSicilia: www.amugsicilia.it
    • Anonimo scrive:
      Re: AMUG Italiani (User's Group Apple)
      esiste anche un AMUG Calabrese!Calabria: www.calmug.org- Scritto da: Antonio Bordin
      Veneto: www.amug.it

      Lombardia: www.poc.it

      Piemonte: www.macinto.net

      Emilia Romagna: http://www.sincretech.it/mac/

      Lazio: www.roam.it

      Sicilia: www.amugsicilia.it
  • Anonimo scrive:
    Virus Removal
    Nonostante Guardafuori e Entourage ci mettano il loro zampino buggoso anche sui Mac, però bisogna convenire che rimuovere un virus da una mela è molto più facile che con un pc.Parti senza estensioni e lo butti via dalla cartella Avvia Con... più facile di così...Vuoi mettere ripristinare WSOCK32.DLL da Windows, dopo che ti ha impestato il registry, system.ini, altre 50 DLL, si autoreplica si ri-attacca ecc.ecc...Per quanto si consideri il Mac un sistema chiuso, di nicchia e proprietario... bisogna ammettere che però funziona bene.Ciao e buona giornata :D
    • Anonimo scrive:
      Re: Virus Removal
      - Scritto da: iUser
      Nonostante Guardafuori e Entourage ci
      mettano il loro zampino buggoso anche sui
      Mac, però bisogna convenire che rimuovere un
      virus da una mela è molto più facile che con
      un pc.
      Parti senza estensioni e lo butti via dalla
      cartella Avvia Con... più facile di così...
      Vuoi mettere ripristinare WSOCK32.DLL da
      Windows, dopo che ti ha impestato il
      registry, system.ini, altre 50 DLL, si
      autoreplica si ri-attacca ecc.ecc...

      Per quanto si consideri il Mac un sistema
      chiuso, di nicchia e proprietario... bisogna
      ammettere che però funziona bene.

      Ciao e buona giornata :DAllora come sistema chiuso e inattacabile, questo si veramente inattacabile, c'è AS/400 che è davvero un'altra storia
      • Anonimo scrive:
        Re: Virus Removal
        E` vero, appena ci fanno il porting doi Photoshop lo compero
        Allora come sistema chiuso e inattacabile,
        questo si veramente inattacabile, c'è AS/400
        che è davvero un'altra storia
      • Anonimo scrive:
        Re: Virus Removal
        - Scritto da: W As/400
        Allora come sistema chiuso e inattacabile,
        questo si veramente inattacabile, c'è AS/400
        che è davvero un'altra storiaHai ragione.Su un AS/400 e' impossibile gia' quasi il login.Per essere chiuso, e' chiuso.A tutti.Autorizzati inclusi.Carlo S.
  • Anonimo scrive:
    To va che strano....:-))
    Un Virus per Mac che strano....ma non era sicuro?!? ehehehA parte le battute ecco un altro demente di programmatore che spreca le sue capacità in ca77ate come queste.
    • Anonimo scrive:
      Re: To va che strano....:-))
      - Scritto da: NetDruid
      Un Virus per Mac che strano....ma non era
      sicuro?!? eheheh
      A parte le battute ecco un altro demente di
      programmatore che spreca le sue capacità in
      ca77ate come queste.Non hai letto l'articolo... Guarda caso si parlava di Outlook Express...
    • Anonimo scrive:
      Re: To va che strano....:-))
      Pirlotto, se ci metti autluk ....- Scritto da: NetDruid
      Un Virus per Mac che strano....ma non era
      sicuro?!? eheheh
      A parte le battute ecco un altro demente di
      programmatore che spreca le sue capacità in
      ca77ate come queste.
    • Anonimo scrive:
      Re: To va che strano.... MICA TANTO
      - Scritto da: NetDruid
      Un Virus per Mac che strano....ma non era
      sicuro?!? ehehehperche' strano ?guarda sul sito NORTON.comci sono da scaricare gli update per gli antivirus quelli per Win e quelli per MAC vengono aggiornati insieme, e sono grandi uguale quindi evidentemente hanno i loro virus anche quei pretoriani parrucconi masterizzati con la mela in fronte
      • Anonimo scrive:
        Re: To va che strano.... MICA TANTO
        - Scritto da: AlienMac


        - Scritto da: NetDruid

        Un Virus per Mac che strano....ma non era

        sicuro?!? eheheh


        perche' strano ?

        guarda sul sito NORTON.com
        ci sono da scaricare gli update per gli
        antivirus

        quelli per Win e quelli per MAC vengono
        aggiornati insieme, e sono grandi uguale
        quindi evidentemente hanno i loro virus
        anche quei pretoriani parrucconi
        masterizzati con la mela in fronteL'ultimo virus per Mac è tato l'Autostart (quanti anni fa?... un bel po') sistemabile con un normale antivirus. Era dall'82 che non si producevano virus per Mac tenuto conto che quelli per PC non gli fanno "un baffo". Per Mac viene prodotto un virus ogni 7/8 anni quindi non è proprio cpome per i PC (uno ogni 7/8 minuti).
        • Anonimo scrive:
          Re: To va che strano.... MICA TANTO
          - Scritto da: Anna...
          L'ultimo virus per Mac è tato l'Autostart
          (quanti anni fa?... un bel po') sistemabile
          con un normale antivirus. Era dall'82 che
          non si producevano virus per Mac tenuto
          conto che quelli per PC non gli fanno "un
          baffo". Per Mac viene prodotto un virus ogni
          7/8 anni quindi non è proprio cpome per i PC
          (uno ogni 7/8 minuti).Scusa sai, ma non mi risulta che nell'82 ci fossero i "Mac", forse Apple II...Poi per quanto riguarda la casistica dei virus sarei un pochettino più cauto a dire "non ce ne sono"! Meglio dare informazioni precise al riguardo, altrimenti si ingenerano solo confusioni. Poi in questo forum utenti Mac non è che ne veda proprio tanti...Aloha.
          • Anonimo scrive:
            Re: To va che strano.... MICA TANTO
            - Scritto da: spiritum
            Poi in questo
            forum utenti Mac non è che ne veda proprio
            tanti...----------scusa ma te hai la sfera di cristallo? "VEDI" il sistema operativo di tutti quelli che leggono questo forum? Mi spieghi come fai che voglio diventare ricco?laiko
          • Anonimo scrive:
            Re: To va che strano.... MICA TANTO
            - Scritto da: laiko
            - Scritto da: spiritum

            Poi in questo

            forum utenti Mac non è che ne veda proprio

            tanti...
            ----------

            scusa ma te hai la sfera di cristallo?
            "VEDI" il sistema operativo di tutti quelli
            che leggono questo forum? Mi spieghi come
            fai che voglio diventare ricco?

            laiko"Vedere" era usato in senso "allegorico". Parto da una semplice costatazione empirica (quindi non è una risposta di carattere scientifico...)- quando ci sono news che parlano di Win o di Linux si scatenano bufere di interventi (sono alcuni mesi che seguo, in silenzio, questo forum ed è quello che ho notato) quando si parla di "Apple" sono meno gli interventi, molto meno- seguendo i nik di coloro che intervengono più spesso (non che leggono in silenzio, quindi) mi sono fatto un'idea (dalle loro dichiarazioni) di quali sono gli OS più presenti qui (poi anche le quote di mercato lo dicono, e sono più autorevoli di noi due, almeno di me).P.S. Personalmente uso macchine Apple dal novmbre 1988, perciò sono "parte in causa".Ciao e scusami se ho offeso la TUA sensibilità.
          • Anonimo scrive:
            Re: To va che strano.... MICA TANTO

            "Vedere" era usato in senso "allegorico".
            Parto da una semplice costatazione empirica
            (quindi non è una risposta di carattere
            scientifico...)
            - quando ci sono news che parlano di Win o
            di Linux si scatenano bufere di interventi
            (sono alcuni mesi che seguo, in silenzio,
            questo forum ed è quello che ho notato)
            quando si parla di "Apple" sono meno gli
            interventi, molto meno
            - seguendo i nik di coloro che intervengono
            più spesso (non che leggono in silenzio,
            quindi) mi sono fatto un'idea (dalle loro
            dichiarazioni) di quali sono gli OS più
            presenti qui (poi anche le quote di mercato
            lo dicono, e sono più autorevoli di noi due,
            almeno di me).

            P.S. Personalmente uso macchine Apple dal
            novmbre 1988, perciò sono "parte in causa".

            Ciao e scusami se ho offeso la TUA
            sensibilità.----------nessuna offesa, per carità! Però ho capito che per diventare ricco mi basterà aprire un'attività di statistica in società con te...:)laiko
          • Anonimo scrive:
            Re: To va che strano.... MICA TANTO
            - Scritto da: spiritum
            - Scritto da: Anna
            ...

            L'ultimo virus per Mac è tato l'Autostart

            (quanti anni fa?... un bel po')
            sistemabile

            con un normale antivirus. Era dall'82 che

            non si producevano virus per Mac tenuto

            conto che quelli per PC non gli fanno "un

            baffo". Per Mac viene prodotto un virus
            ogni

            7/8 anni quindi non è proprio cpome per i
            PC

            (uno ogni 7/8 minuti).
            Scusa sai, ma non mi risulta che nell'82 ciSorry, volevo dire 92!
            fossero i "Mac", forse Apple II...
            Poi per quanto riguarda la casistica dei
            virus sarei un pochettino più cauto a dire
            "non ce ne sono"! Meglio dare informazioni
            precise al riguardo, altrimenti si
            ingenerano solo confusioni. Poi in questo
            forum utenti Mac non è che ne veda proprio
            tanti...E che significa scusa????
          • Anonimo scrive:
            Re: To va che strano.... MICA TANTO

            Scusa sai, ma non mi risulta che nell'82 ci
            fossero i "Mac", forse Apple II...
            Poi per quanto riguarda la casistica dei
            virus sarei un pochettino più cauto a dire
            "non ce ne sono"! Meglio dare informazioni
            precise al riguardo, altrimenti si
            ingenerano solo confusioni. Poi in questo
            forum utenti Mac non è che ne veda proprio
            tanti...P.S.: scusa... in 8 aani ho preso 2 virus curabili come ho già detto. Me ne sono arrivati molti da PC e non successo nulla. Per quanto né so il fatto che Mac è ancora un prodotto di nicchia diverte poco i "produttori" di virus che aman colpire in grande. Che ci siano Virus contabili nelle dita di una mano e mezza però non puoi dire che non sia vero. Molti poi sono vecchi quindi...
        • Anonimo scrive:
          Re: To va che strano.... MICA TANTO
          http://www.uni-mainz.de/~mario/hd/MVs.htmnon trovo liste aggiornate.. ma i virus sono molti di piu'.
    • Anonimo scrive:
      Re: To va che strano....:-))
      - Scritto da: NetDruid
      ecco un altro demente di
      programmatore che spreca le sue capacità ed io che penso la stessa cosa quando leggo le boiate di, regime microsoft che ti fai impolpettare e che riproduci su sti forum
    • Anonimo scrive:
      Re: To va che strano....:-))
      - Scritto da: NetDruid
      Un Virus per Mac che strano....ma non era
      sicuro?!? ehehehse capissi qualcheccosa di informatica, questa battutina cretina non l'avresti fatta, perché é Outlook che fa i casini...P.S. tu che ridi per sta notizia? buhahua :)mi sembra di assistere ad un cervo che dice cornuto al toro..
    • Anonimo scrive:
      Re: To va che strano....:-))
      - Scritto da: NetDruid
      Un Virus per Mac che strano....ma non era
      sicuro?!? ehehehBattuta per battuta ti rispondo: si... a meno che Microsoft non ci metta un buco.A parte gli scherzi, quando si parla di sicurezza sul macos 9, ci si riferisce al basso numero di porte TCP aperte: praticamente nessuna. Certo, se poi qualcuno riesce a superare questa barriera, con un sistema mono utente come il macos 9 si ha l'accesso a tutta la macchina.
      A parte le battute ecco un altro demente di
      programmatore che spreca le sue capacità in
      ca77ate come queste.Indubbiamente.
Chiudi i commenti