PDA

Visualizza versione completa : Virus e Spyware Rimozione - Worm: WORM_DOWNAD.AD (Conficker)



Asterix
29-08-09, 21: 07
Salve,
in questi ultimi giorni molte aziende sono state colpite dal worm_downad.ad

La divulgazione avviene tramite RPC sfruttando una vulnerabilitÓ di Microsoft MS08-67 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx), i sistemi soggetti a tale baco sono Windows 98, ME, NT, 2000, XP, server2003, VISTA, Server2008

Il worm puo’ causare i seguenti eventi:


gli account utente e amministratore possono risultare bloccati.
alcuni servizi fondamentali risultano arrestati o disabilitati
viene negato l’accesso ai siti internet Windows Update e antivirus
in alcuni casi sono stati riscontrati errori legati al SVCHOST
il worm crea uno o pi¨ task schedulati nella cartella %windir%\Tasks, i task hanno nomi random normalmente iniziano con at*

Tra le varie guide trovate in rete per la rimozione del worm posso segnalare le seguenti.


Sicurezza – Aggiornamento riguardo al Worm Win32/Conficker.B (http://blogs.technet.com/itasupport/archive/2009/01/05/sicurezza-aggiornamento-riguardo-al-worm-win32-conficker-b.aspx) di Daniele Maso (http://blogs.technet.com/itasupport/pages/daniele-maso.aspx)
RIMOZIONE virus WORM_DOWNAD.AD (http://www.yarix.com/index.php/news/192-rimozione-virus-wormdownadad) della societÓ Yarix (http://www.yarix.com/)


Aggiornamento:
E' possibile tentare una rimozione automatica utilizzando questi tools messi gratuitamente a disposizione dalle varie Software-House:

http://www.downadup.org/download/bd_rem_tool.zip
http://download.eset.com/special/EConfickerRemover.exe
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
[/URL][URL]http://www.sophos.com/products/free-tools/conficker-removal-tool.html (http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip)