Mentre il worm Blaster/Lovesan continua a diffondersi rapidamente, sono state già identificate alcune varianti del worm:

W32.Blaster.B.Worm

W32.Blaster.C.Worm

W32.Blaster.D.Worm Aggiornamento del 18/08/03

W32.Blaster.E.Worm Aggiornamento del 28/08/03

W32.Blaster.F.Worm Aggiornamento del 1/09/03

Mentre questo è un nuovo worm che può utilizzare lo stesso bug di Windows

W32.Randex.E

E' comparso anche un altro worm che sfrutta la nota falla, ma il cui compito è quello di cancellare il Worm Blaster

W32/Nachi.worm Aggiornamento del 18/08/03

Alias: W32.Welchia.Worm [Symantec], WORM_MSBLAST.D [Trend], Lovsan.D [F-Secure]



Tool di rimozione di questo worm della Symantec Aggiornamento del 19/08/03


Tool di rimozione di questo worm di NOD32 Aggiornamento del 26/08/03

Altro worm comparso in questi giorni che sfrutta la nota falla ma non solo, il worm si avvantaggia di un altro bug scoperto più di 7 mesi fa , il worm non è ritenuto gran che pericoloso Aggiornamento del 23/08/03

W32.HLLW.Gaobot.AA

Il worm e le sue varianti sfruttano un grosso bacco già segnalato e risolto da parte di Microsoft un mese fa, si riconsiglia quindi di installare urgentemente questa patch ( Per Windows XP/NT4/2000/2003) e aggiornare le firme degli antivirus.

Per altri consigli e informazioni seguite questo thread nel forum.




PATCH ( Buffer Overrun In RPC Interface Could Allow Code Execution - Microsoft Security Bulletin MS03-026)

Eventualmente se il vostro pc è già stato infettato si consiglia di usare uno di questi tools per rimuovere il worm

McAfee (elimina anche la variante B, C, D, Randex.E e Nachi) Agg. del 18/08/03

Symantec (elimina anche la variante B,C,D,E e F) Agg. del 1/09/03

TrendMicro (elimina anche la variante B,C,D,E,F, Randex.E, Nachi e Gaboat) Agg. del 1/081/03

BitDefender (elimina anche la variante B, C, F e Nachi) Aggiornamento del 1/09/03

Nod32 (elimina anche la variante B e C)

Kaspersky

avast!

Panda