Blaster (alias Lovsan) è un virus che, vista la sua immediata e vastissima diffusione, ha cambiato nuovamente la concezione di virus worm così come esso era sinora concepito.
Dopo Nimda, virus che nel 2001 causò enormi danni a livello mondiale (fu il primo virus a sfruttare in modo intensivo vulnerabilità del sistema operativo), Blaster ha oggi spostato la sua azione anche sull’utenza domestica e sulle realtà aziendali più piccole facendo riflettere tutti su come sia diventato assolutamente indispensabile provvedere ad un periodico aggiornamento dei propri sistemi e, soprattutto, all’installazione della patch di sicurezza.
Vi segnaliamo, oggi, la diffusione di alcune varianti del virus Blaster che sfruttano sempre l’ormai nota vulnerabilità del servizio RPC.
Il removal tool rilasciato di Symantec è stato prontamente aggiornato per consentire il riconoscimento e la rimozione di tutte le varianti del virus. FixBlast 1.0.4 è scaricabile gratuitamente da questa pagina.
Ecco l’analisi delle tre varianti del virus attualmente consosciute (sito Symantec; in inglese):
– W32.Blaster.worm
– W32.Blaster.B.Worm
– W32.Blaster.C.Worm
Microsoft ha provveduto, da parte sua, a rilasciare un piccolo software particolarmente indicato per gli amministratori di rete: grazie ad esso è possibile verificare su quali personal computer è già stata installata la patch MS03-026 e su quali ancora no.
Il tool (si chiama MS03-026 Scanning tool) è prelevabile gratuitamente da questa pagina.