33226 Letture

Scoperta una nuova variante di Sasser. Lo scanner gratuito da eEye.

Come aggiornamento alla news di ieri, è stata scoperta oggi la variante B del pericoloso worm Sasser: uniche differenze il nome dell'eseguibile che si posiziona in C:\%WinDir% ed i due mutex che il worm crea per assicurarsi d'avere un solo processo attivo.
Ricordiamo che la presenza del file win.log in C: e frequenti crash del servizio LSASS.EXE sono sintomo d'infezione da W32.Sasser.B.Worm.
Nel nostro nuovo Osservatorio virus potete trovare le schede di entrambe le varianti di Sasser:
- Sasser.B
- Sasser.A
eEye Digital Security, azienda che ha in passato scoperto numerose vulnerabilità di sicurezza nei prodotti Microsoft, ha da poco rilasciato il Retina Sasser Worm Scanner, un programma gratuito che permette di controllare se le proprie macchine sono infette o meno dal nuovo worm (nelle varianti A e B): è possibile specificare manualmente un singolo indirizzo IP o gruppi di indirizzi.
Retina Sasser Worm Scanner è scaricabile da questa pagina (sito web ufficiale) previa registrazione gratuita.
Per la rimozione del worm è possibile utilizzare anche il "removal tool" gratuito Stinger di McAfee (ved. questa pagina per il download).

Scoperta una nuova variante di Sasser. Lo scanner gratuito da eEye. - IlSoftware.it