Nella giornata di martedì 22/01/2013 venivano rilevati dagli utenti dell'Area della Ricerca RM1 disservizi nell'accesso alla rete internet. Il problema era limitato alle macchine con sistema operativo Windows, che andavano ad interrogare server DNS diversi da quelli stabiliti dai parametri DHCP forniti ai client. Era risultata subito evidente la presenza di un malware che andava ad agire sui parametri di configurazione rete dei singoli client. In questo documento verranno descritte le operazioni messe in atto dal servizio reti dell'AdR RM1 al fine di arginare i possibili danni che avrebbero potuto essere causati dal malware.
Approccio sistemistico a una contaminazione di massa da Virus informatico
Augusto Pifferi;Giuseppe Nantista;Andrea Lora
2013
Abstract
Nella giornata di martedì 22/01/2013 venivano rilevati dagli utenti dell'Area della Ricerca RM1 disservizi nell'accesso alla rete internet. Il problema era limitato alle macchine con sistema operativo Windows, che andavano ad interrogare server DNS diversi da quelli stabiliti dai parametri DHCP forniti ai client. Era risultata subito evidente la presenza di un malware che andava ad agire sui parametri di configurazione rete dei singoli client. In questo documento verranno descritte le operazioni messe in atto dal servizio reti dell'AdR RM1 al fine di arginare i possibili danni che avrebbero potuto essere causati dal malware.File in questo prodotto:
Non ci sono file associati a questo prodotto.
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
