Ecco l'insetticida per Code Red II

Microsoft viene incontro agli amministratori di sistema e rilascia un tool che fa secco Code Red II eliminandone ogni traccia. Ma occhio: il programmino ignora le altre varianti del worm e non installa nessuna patch
Microsoft viene incontro agli amministratori di sistema e rilascia un tool che fa secco Code Red II eliminandone ogni traccia. Ma occhio: il programmino ignora le altre varianti del worm e non installa nessuna patch


Redmond (USA) – Mentre il famigerato worm Code Red II, di cui si è parlato su queste stesse pagine lo scorso martedì, sembra mantenere le nefaste promesse diffondendosi in tutto il mondo ad una velocità ben maggiore del suo predecessore, Microsoft rilascia un programmino per aiutare gli amministratori di sistema a “depurare” i loro sistemi dal brutto vermiciattolo.

Non è chiaro se il big di Redmond lo abbia sviluppato per ripulire i suoi sistemi – visto che, come riportato oggi , pare che fra le vittime si contino anche alcuni server di Hotmail – fatto sta che il programmino, chiamato Code Red Cleanup, si prefigge lo scopo di “eliminare gli evidenti effetti del worm Code Red II” e di aiutare gli esperti di sicurezza a frenarne la diffusione.

Il mangia-worm di Microsoft si incarica, una volta lanciato su di una macchina infetta, di cancellare i file maliziosi messi lì dal virus e di riportare alcune configurazioni di sistema al loro stato originario: fatto questo, un sano reboot assicurerà poi che Code Red II venga eliminato anche dalla memoria di sistema. Il tool offre anche un’opzione con cui disabilitare definitivamente Internet Information Server.

Microsoft sottolinea come il cleaner non installi la patch che mette fine alla vulnerabilità sfruttata da Code Red & Co. , dunque i sistemi ripuliti con questo tool non possono ritenersi al sicuro finché la falla non viene tappata. Non solo, ma nonostante il nome, il Code Red Cleanup ripulisce i sistemi solo da Code Red II, ignorando il worm originario e le sue varianti.

Nonostante questo tool sia stato chiesto a gran voce da molti amministratori di sistema, il CERT sostiene che il modo migliore per ripristinare i sistemi compromessi sia quello di riformattare il drive, reinstallare il software e applicare immediatamente tutte le patch del caso.

Il Code Red Cleanup può essere scaricato da qui .

Link copiato negli appunti

Ti potrebbe interessare

09 08 2001
Link copiato negli appunti