Arriva il Worm

Non era difficile da prevedere: sono arrivati trojan e worm basati sulla vulnerabilità del servizio RPC di Windows, vulnerabilità che ha messo in subbuglio la rete una decina di giorni fa.

All’inizio è apparso un exploit e un modulo per Metasploit; poi l’exploit è stato sfruttato come vettore per la diffusione di botnet. Infine è arrivato Wecorl, un worm scoperto il 2 novembre che Symantec considera di scarso pericolo.

Il bug scoperto alla fine di ottobre, che riguarda praticamente tutte le versioni di Windows,  costrinse Microsoft a rilasciare urgentemente una patch straordinaria. L’indicatore Internet Storm dell’istituto SANS venne portato  a codice giallo, secondo livello di allerta per le minacce informatiche.

Chi non l’ha fatto, aggiorni ora.