Come proteggersi dal virus Blaster e dalle sue varianti
Il virus W32.Blaster.Worm e le sue varianti sfruttano la vulnerabilità descritta dal bollettino Microsoft sulla sicurezza MS03-026. Questo Worm però ha anche la possibilità di sfruttare la vulnerabilità descritta dal bollettino Microsoft sulla sicurezza MS03-039
Nuove importanti informazioni
| • | Nuovo aggiornamento sulla sicurezza: l'aggiornamento della protezione descritto nel bollettino Microsoft sulla sicurezza MS03-039 protegge i computer dalle varianti del virus Blaster. |
| • | È disponibile uno strumento di scansione (Scan tool) per gli amministratori di rete: Microsoft ha rilasciato un tool per aiutare i professionisti IT a verificare le loro reti. Per scaricare il tool fai clic qui. |
| • | Falsi bollettini sulla sicurezza: attenzione, Microsoft non distribuisce software via posta elettronica. Per maggiori informazioni fai clic qui. |
Chi è vulnerabile
Se hai scaricato ed installato l'aggiornamento sulla sicurezza indicato nel Security Bulletin MS03-026 dell'11 Agosto il tuo computer non è vulnerabile al Blaster worm. Comunque è consigliato scaricare ed installare anche l'aggiornamento presente nel Security Bulletin MS03-039 per proteggersi da altre varianti del Blaster worm.
Prodotti Microsoft affetti da questo Worm
| • | Windows NT 4.0 |
| • | Windows 2000 |
| • | Windows XP |
| • | Windows Server 2003 |
Prodotti Microsoft non affetti da questo Worm
| • | Windows Millennium (Windows ME) |
Il tuo computer non è attaccabile dal virus Blaster se una delle seguenti condizioni è verificata:
| • | Se stai usando Microsoft Windows 95, Windows 98, Windows 98 Second Edition (SE), o Windows Millennium (Windows Me). |
| • | Se hai scaricato e installato l'aggiornamento della protezione descritto nel bollettino Microsoft sulla sicurezza MS03-026 prima dell'11 agosto, giorno in cui è stato scoperto il virus Blaster. |
Come verificare se il virus (o Worm) ha infettato il proprio computer
Alcuni utenti infettati dal Worm potrebbero non rendersi conto della sua presenza, mentre altri potrebbero riscontrare dei problemi perché il virus sta tentando di attaccare il loro computer. Tipici sintomi della sua presenza possono includere riavvii automatici di sistemi Windows XP e Windows Server 2003 ogni pochi minuti, senza che l'utente li abbia provocati o sistemi Windows NT 4.0 e Windows 2000 che non rispondono più. Alcuni utenti infettati dal Worm potrebbero non rendersi conto della sua presenza, mentre altri potrebbero riscontrare dei problemi perché il virus sta tentando di attaccare il loro computer. Tipici sintomi della sua presenza possono includere riavvii automatici di sistemi Windows XP e Windows Server 2003 ogni pochi minuti, senza che l'utente li abbia provocati o sistemi Windows NT 4.0 e Windows 2000 che non rispondono più.
Errore di shutdown. Se il tuo computer è stato infettato è possibile che tu veda questo messaggio.
In ogni caso Microsoft raccomanda a tutti gli utenti di fare le seguenti cose:
| • | Per sistemi Windows Server 2003 o Windows NT 4.0, seguire i passi 1–3 descritti più sotto per gli utenti "home". |
| • | Per sistemi Windows XP o Windows 2000, seguire tutti i passi 1–4 descritti più sotto per gli utenti "home". |
Azioni per gli amministratori di rete
Microsoft raccomanda agli amministratori di rete di fare le seguenti cose al più presto:
| • | Leggere il Microsoft Product Support Services (PSS) Security Response Team alert (in lingua inglese). |
4 passi per gli utenti "Home"
Se stai usando Microsoft Windows NT 4.0, Windows 2000, Windows XP, o Windows Server 2003, segui i seguenti passi nell'ordine proposto per proteggere il tuo computer e per liberarlo dal virus se è già stato infettato.
1. Abilitare un Firewall
Prima di procedere con gli altri passi, assicurarsi che ci sia un firewall attivato nel proprio computer. Se il proprio computer è già stato infettato l'attivazione del firewall limiterà gli effetti del Worm sul computer.
Gli ultimi sistemi operativi Windows hanno il firewall integrato. Gli utenti di sistemi Windows XP e Windows Server 2003 possono stampare le istruzioni che seguono per l'abilitazione del firewall.
Se il tuo computer si riavvia ripetutamente, disconnettiti da Internet prima di abilitare il firewall. Per disconnetere il computer da Internet:
| • | Utenti con connessione a banda larga: scollegare il cavo di rete/telefonico dal modem o dalla presa del telefono. |
| • | Utenti con connessione "Dial-up" (modem analogico): scollegare il cavo telefonico dal modem o dalla presa telefonica. |
Seguire le istruzioni del proprio sistema operativo per abilitare il firewall e poi ricollegarsi a Internet.
| • | Utenti Windows XP: fare clic qui per istruzioni dettagliate. | ||||||||||||||
| • | Utenti Windows Server 2003: fare clic qui per istruzioni dettagliate (in lingua inglese). | ||||||||||||||
| • | Utenti Windows NT 4.0 e Windows 2000: è necessario installare un firewall di terze parti. La maggior parte dei firewall per utenti "home" sono disponibili gratuitamente o in versioni di valutazione. Ecco alcune risorse utili per maggiori informazioni sui firewall in commercio:
| ||||||||||||||
| • | Utenti Windows 2000: in alternativa è possibile bloccare le porte affette, in questo articolo TechNet (in lingua inglese) è descritto come fare. HOW TO: Configure TCP/IP Filtering in Windows 2000. |
2. Aggiornare Windows
Se ti sei disconnesso da Internet, ricordati di riconnetterti prima di procedere. Scarica e installa l'aggiornamento della protezione descritto nel bollettino Microsoft sulla sicurezza MS03-026 per la versione di windows in uso da Microsoft Update o dal Download Center.
Per scaricare l'aggiornamento della protezione da Microsoft Update
Per scaricare l'aggiornamento della protezione dal Download Center
Dopo aver selezionato il link appropriato dalla lista sotto, eseguire una delle seguenti operazioni:
| • | Per avviare immediatamente l'installazione, selezionare Apri o Esegui l'applicazione dalla posizione corrente. | ||||||||||
| • | Per copiare i file di download nel computer e avviare l'installazione in un secondo momento, selezionare Salva o Salva l'applicazione su disco.
|
Se stai utilizzando una versione di Windows a 64-bit leggi il seguente Microsoft Product Support Services (PSS) Security Response Team alert (in lingua inglese).
3. Utilizzare un software Antivirus
Utilizza un software Antivirus e assicurati di avere gli ultimi aggiornamenti installati. Ci sono molte varianti di questo virus (o Worm) e le informazioni più aggiornate su di esse possono essere trovate sul sito del produttore del tuo antivirus.
| • | Se hai un software antivirus installato visita il sito del produttore del tuo antivirus per scaricare gli utlimi aggiornamenti. | ||||||||
| • | Se non hai un software antivirus installato procuratene uno. I seguenti produttori partecipano al Microsoft Virus Information Alliance (VIA) e offrono prodotti antivirus per utenti "home":
|
Maggiori informazioni su Microsoft Virus Information Alliance
4. Rimuovere il Worm
Se hai anche il minimo sospetto che il tuo computer sia stato infettato dal virus, usa lo strumento di rimozione disponibile presso il sito web del produttore del tuo software antivirus:
| • | |
| • | |
| • | |
| • |