Notizia Successiva
Bios Epox (21-08-03)

Virus : W32/Gaobot.worm.y

Naviga SWZ: Home Page » News
News del 21 Agosto 03 Autore: Eymerich
Il virus che vi presentiamo oggi non ha caratteristiche tali da mettere in serio allarme : tutti i migliori antivirus dovrebbero essere in grado di riconoscerlo immediatamente, quindi niente panico. Bisogna notare però che un worm sfrutta per l'ennesima volta le vulnerabilità del sistema operativo e non solo l'ormai famosa <a href= target=_blank>MS03-026</a> , ma anche le più datate <a href=http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-001.asp target=_blank>MS03-001</a> e <a href=http://www.microsoft.com/security/security_bulletins/ms03-007.asp target=_blank>MS03-007</a>. <B>Descrizione</b> : <font color=green>W32/Gaobot.worm.y</font> <i>Alias</i> : WORM_AGOBOT.P (Trend) Si copia nella directory di sistema con i nomi <b>svchosl.exe</b> e <b>winhl32.exe</b> e crea le seguenti chiavi di registro : <font size=1>HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Config Loader" = svchosl.exe HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Config Loader" = svchosl.exe </font> <b>Sintomi</b> : <Li> Presenza di svchosl.exe e winhl32.exe in WinNTSystem32. <Li> Apertura della porta 22226 con eventuali allarmi del firewall. <Li> Traffico anomalo sulle porte 135 e 445. Come dicevamo all'inizio, qualsiasi buon antivirus è in grado di riconoscere ed eliminare Gaobot, ma il consiglio migliore è sempre lo stesso : prevenire più che curare, quindi aggiornate periodicamente il sistema operativo. <b>Varianti</b> : <Li> <b>W32/Gaobot.worm.z</b> Si copia nella directory di sistema con i nomi <b>SVCHOS1.EXE</b> e <b>RPCFIX.EXE</b> e crea le seguenti chiavi di registro : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "MS Config Loader" = SVCHOSl.EXE HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "MS Config Loader" = SVCHOSl.EXE <Li> <b>W32/Gaobot.worm.aa</b> Si copia nella directory di sistema come <b>SCVHOST.EXE</b> e crea le seguenti chiavi di registro : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Run "Config Loader" = SCVHOST.EXE HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices "Config Loader" = SCVHOST.EXE <font size=1>++ News aggiornata il 8/9 alle 16:50 ++</font>
4 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate