Virus combatterli

DNS Server di Windows e virus Rinbot

Una vulnerabilità  presente nel servizio di gestione RPC (precisamente interfaccia di gestione Remote Procedure Call) del DNS Server per Windows 2000, 2003 e Small Business consente ad una variante del virus Rinbot di auto-installarsi nel sistema colpito, aprendo porte remote e connettendosi a server IRC, pronti ad accettare comandi remoti.A pochi giorni dalla scoperta del bug, le principali società  produttrici di antivirus, hanno segnalato la presenza del virus Rinbot.Q (Panda Software) o Rainbot.BC per Symantec o altra variante del virus Rinbot e Nirbot.Il virus tenta la connessione provando indirizzi IP casuali, fino a trovare un IP con la porta 1025 aperta e il servizio DNS installato. Una volta trovato si autoinstalla, restando in ascolto.Il rischio principale è dovuto alla mancanza di una patch, quindi il numero di server colpiti potrebbe essere elevato e incontrollabile.Al momento il consiglio è quello di chiudere la porta 1025, limitando per qualche giorno la funzionalità  di gestione remota del DNS, in attesa della presenza di una pacth valida.

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Da Luglio 2011 affianca le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione.

Post precedente

Phishing e truffe Carte di credito, quali contromisure per i server mail?

Post successivo

Truffe ai danni di Bancoposta e Poste Italiane

Commenti al post

Scrivi qui un tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.