Virus combatterli

DNS Server di Windows e virus Rinbot

Ho aggiornato il contenuto della pagina il 3 Marzo 2014

Una vulnerabilità  presente nel servizio di gestione RPC (precisamente interfaccia di gestione Remote Procedure Call) del DNS Server per Windows 2000, 2003 e Small Business consente ad una variante del virus Rinbot di auto-installarsi nel sistema colpito, aprendo porte remote e connettendosi a server IRC, pronti ad accettare comandi remoti.A pochi giorni dalla scoperta del bug, le principali società  produttrici di antivirus, hanno segnalato la presenza del virus Rinbot.Q (Panda Software) o Rainbot.BC per Symantec o altra variante del virus Rinbot e Nirbot.Il virus tenta la connessione provando indirizzi IP casuali, fino a trovare un IP con la porta 1025 aperta e il servizio DNS installato. Una volta trovato si autoinstalla, restando in ascolto.Il rischio principale è dovuto alla mancanza di una patch, quindi il numero di server colpiti potrebbe essere elevato e incontrollabile.Al momento il consiglio è quello di chiudere la porta 1025, limitando per qualche giorno la funzionalità  di gestione remota del DNS, in attesa della presenza di una pacth valida.

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.

Felice Balsamo

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Per 11 anni (fino ad Ottobre 2022) ho collaborato con il Comune di Napoli per le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Attualmente mi occupo di ottimizzare i processi aziendali e aumentare il numero di visitatori dei siti web, dei social dei miei clienti, continuando da oltre 20 anni la mia attività finalizzata ad ottimizzare il posizionamento dei siti web su Google e sui social, incrementando il numero di visitatori, dei follower e curando campagne di sponsorizzazione sul web. Mi occupo quindi dell'ottimizzazione tecnica, della messa in sicurezza e ovviamente scrivo contenuti dedicati affinché i siti web dei miei clienti siano sempre aggiornati e tecnicamente più meritevoli della concorrenza. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.