L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
MSBlaster)è quello di impossessarsi del controllo di tutti i computer collegati ad
internet, per oscurare il sito Internet degli aggiornamenti software di
Microsoft (http://www.windowsupdate.com).
Il virus colpisce soltanto i personal computer con sistema operativo Windows
NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch
(la "pezza" al buco di sicurezza diffusa da Microsoft.)
I sistemi operativi Windows 95/98/Me sono invece immuni.
Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando
un file (msblast.exe) che prende il controllo delle risorse e tenta di generare
un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti
possano scaricare la patch.
Ogni volta che si riaccende il pc già infettato, il programma msblast.exe va
alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a
partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro
traffico dati verso il sito della Microsoft.
Pertanto l'effetto del virus non è quello di danneggiare irreparabilmente il
PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
(quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di
accesso alle risorse del computer (che quindi diventa attaccabile
successivamente da altri virus che potrebbero avere effetti diversi dagli
attuali).
Nel caso il file sia presente (e quindi il PC infetto), scarichi il tool per
la rimozione dello stesso dal seguente indirizzo:
http://securityresponse.symantec.com...r/FixBlast.exe
Successivamente, per evitare che la situazione si verifichi nuovamente
scarichi dal sito di Microsoft
(http://www.microsoft.com/technet/tre...chnet/security
/bulletin/MS03-026.asp) la Patch che risolve definitivamente il problema (e
quindi rende il tuo sistema indenne da futuri attacchi).
sono stato chiaro?