Ecco l'insetticida per Code Red II

Microsoft viene incontro agli amministratori di sistema e rilascia un tool che fa secco Code Red II eliminandone ogni traccia. Ma occhio: il programmino ignora le altre varianti del worm e non installa nessuna patch

Redmond (USA) - Mentre il famigerato worm Code Red II, di cui si è parlato su queste stesse pagine lo scorso martedì, sembra mantenere le nefaste promesse diffondendosi in tutto il mondo ad una velocità ben maggiore del suo predecessore, Microsoft rilascia un programmino per aiutare gli amministratori di sistema a "depurare" i loro sistemi dal brutto vermiciattolo.

Non è chiaro se il big di Redmond lo abbia sviluppato per ripulire i suoi sistemi - visto che, come riportato oggi, pare che fra le vittime si contino anche alcuni server di Hotmail - fatto sta che il programmino, chiamato Code Red Cleanup, si prefigge lo scopo di "eliminare gli evidenti effetti del worm Code Red II" e di aiutare gli esperti di sicurezza a frenarne la diffusione.

Il mangia-worm di Microsoft si incarica, una volta lanciato su di una macchina infetta, di cancellare i file maliziosi messi lì dal virus e di riportare alcune configurazioni di sistema al loro stato originario: fatto questo, un sano reboot assicurerà poi che Code Red II venga eliminato anche dalla memoria di sistema. Il tool offre anche un'opzione con cui disabilitare definitivamente Internet Information Server.
Microsoft sottolinea come il cleaner non installi la patch che mette fine alla vulnerabilità sfruttata da Code Red & Co., dunque i sistemi ripuliti con questo tool non possono ritenersi al sicuro finché la falla non viene tappata. Non solo, ma nonostante il nome, il Code Red Cleanup ripulisce i sistemi solo da Code Red II, ignorando il worm originario e le sue varianti.

Nonostante questo tool sia stato chiesto a gran voce da molti amministratori di sistema, il CERT sostiene che il modo migliore per ripristinare i sistemi compromessi sia quello di riformattare il drive, reinstallare il software e applicare immediatamente tutte le patch del caso.

Il Code Red Cleanup può essere scaricato da qui.
TAG: microsoft
10 Commenti alla Notizia Ecco l'insetticida per Code Red II
Ordina
  • unix is secure,linux is secure,winnt is secure,solaris is secure......ADMINS ARE INSECURE
    topic trovato su irc
    non+autenticato
  • Per chi ancora si ostina a dire che IIS e contorno sia il massimo della sicurezza (penso solo gate$Sorride, consiglio una formattazione totale del disco e l'installazione di un sistema unix like (Linux, BSD, etc...).
    Altro che continue patch tarocche. Purtroppo molti cerebrolesi della new economy sono fanatici di W2000, non capendo un cavolo di quello che puo' implicare la loro "scelta" (in realta' sono lobotomizzati e non hanno la facolta' di pensiero coerenteSorride.
    Ben vengano questi codici maligni, se solo servissero a far aprire gli occhiucci porcini di questi biechi "uomini marketing" ignoranti.
    non+autenticato


  • - Scritto da: Zotreb
    > Per chi ancora si ostina a dire che IIS e
    > contorno sia il massimo della sicurezza
    > (penso solo gate$Sorride, consiglio una
    > formattazione totale del disco e
    > l'installazione di un sistema unix like
    > (Linux, BSD, etc...).
    > Altro che continue patch tarocche. Purtroppo
    > molti cerebrolesi
    UHAUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
    SONO UTONTI MATRIX.

    della new economy sono
    > fanatici di W2000, non capendo un cavolo di
    > quello che puo' implicare la loro "scelta"
    > (in realta' sono lobotomizzati e non hanno
    > la facolta' di pensiero coerenteSorride.
    > Ben vengano questi codici maligni, se solo
    > servissero a far aprire gli occhiucci
    > porcini di questi biechi "uomini marketing"
    > ignoranti.
    ABILE E ARRUOLATO.
    non+autenticato
  • Questa patch serve a quelli che installano W2000 per fare file server e lasciano attivo IIS
    E come se tu installassi linux, samba e apache per usare solo samba.
    Devo ammettere che senza windows questi sistemisti non sarebbero in grado di sistemare neanche la PSX. Ma è il sistemista non Windows
    non+autenticato
  • ...come sarebbe a dire che il tool permette di disabilitare l'IIS????????????????????????????

    Non era fattibile con i comodi wizard di mamma M$???
    (sono ignorante in materia... io sono undo di quello che scrivono un complicatissimo "httpd stop" per fermare un webserver...
    (eventualmente anche un "chkconfig httpd stop" per eliminarlo definitivamente!!!!!!!)
    non+autenticato
  • - Scritto da: Dixie
    > Non era fattibile con i comodi wizard di
    > mamma M$???

    Beh, quando hai 80Mb di memoria buttata via da un Xserver, spero di si...

    > (sono ignorante in materia... io sono undo
    > di quello che scrivono un complicatissimo
    > "httpd stop" per fermare un webserver...

    A me piace complicarmi la vita!!
    /usr/local/apache/bin/apachectl stop

    > (eventualmente anche un "chkconfig httpd
    > stop" per eliminarlo definitivamente!!!!!!!)

    Ti e' mai capitato??Occhiolino
    Ciao!
    non+autenticato


  • - Scritto da: Dixie
    > ...come sarebbe a dire che il tool permette
    > di disabilitare
    > l'IIS????????????????????????????
    >
    > Non era fattibile con i comodi wizard di
    > mamma M$???

    Certo: strumenti amministrazione/gestione servizi internet, clic con il tasto dx sul servizio e lo disabiliti!
    Questa patch serve a quelli che installano NT/2000 per fare file server e lasciano attivo IIS
    E come se tu installassi linux, samba e apache per usare solo samba.
    Devo ammettere che senza windows questi sistemisti non sarebbero in grado di sistemare neanche la PSX. Ma è il sistemista non Windows
    non+autenticato


  • - Scritto da: Ginko
    > ....
    > Devo ammettere che senza windows questi
    > sistemisti non sarebbero in grado di
    > sistemare neanche la PSX. Ma è il sistemista
    > non Windows


    Quando rilasciano una patch per disabilitare i sistemisti, allora????????????????????????????
    non+autenticato
  • e quelli come te?
    non+autenticato