Questo articolo spiega come risolvere il problema se Controllo di rete mostra l'avviso:
- Attaccato da "DoublePulsar"
Si tratta di un problema molto grave che è consigliabile risolvere immediatamente.
Descrizione
Se al termine di una scansione di Controllo di rete viene visualizzato il precedente avviso:
Il PC è stato dirottato in remoto tramite un attacco DoublePulsar. Nel PC è stato installato un pericoloso impianto backdoor, che gli autori dell'attacco possono utilizzare per aggirare la sicurezza del PC e accedere al sistema senza essere rilevati. Dopo aver ottenuto l'accesso al sistema, l'autore dell'attacco può nascondervi del malware o impadronirsi dei dati personali dell'utente, che diventa altamente vulnerabile a ulteriori attacchi malware, incluso il ransomware WannaCry.
Per ulteriori informazioni su questo problema, fare riferimento alla sezione Dettagli.
Soluzione
Per rimuovere la backdoor DoublePulsar dal PC e prevenire ulteriori attacchi malware, installare l'aggiornamento per la sicurezza di Microsoft Windows MS17-010 procedendo esattamente come descritto nella sezione corrispondente di seguito.
Nel PC vulnerabile che esegue Windows 10, procedere come segue:
- Riavviare il PC.
- Fare clic sul pulsante Start di Windows, quindi selezionare Impostazioni (icona dell'ingranaggio).
- Accedere ad Aggiornamento e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Installare gli aggiornamenti disponibili.
Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Per ulteriori informazioni sull'aggiornamento di Windows 10, fare riferimento al seguente articolo del Supporto tecnico Microsoft:
- Utilizzare l'assistente all'aggiornamento di Windows 10.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows 8, procedere come segue:
- Passare al collegamento seguente per accedere all'Area download Microsoft, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Aggiornare Windows manualmente tramite Windows Update:
- Riavviare il PC.
- Premere il tasto
WINDOWS
, quindi posizionare il puntatore del mouse sul segno meno (-
) nell'angolo inferiore destro dello schermo per aprire le opzioni del menu di Windows. - Passare a Impostazioni ▸ Modifica impostazioni PC ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows 7, procedere come segue:
- Passare al collegamento seguente per accedere a Microsoft Update Catalog, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Aggiornare Windows manualmente tramite Windows Update:
- Riavviare il PC.
- Fare clic sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
- Accedere a Sistema e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows Vista, procedere come segue:
- Passare al collegamento seguente per accedere a Microsoft Update Catalog, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se con la precedente procedura non è ancora possibile risolvere il problema, provare in uno dei seguenti modi.
Altre soluzioni
- Aggiornare Windows manualmente tramite Windows Update:
- Riavviare il PC.
- Fare clic sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
- Accedere a Sicurezza ▸ Sistema e sicurezza ▸ Windows Update ▸ Verifica disponibilità aggiornamenti.
- Dopo aver installato gli aggiornamenti disponibili, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
- Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Nel PC vulnerabile che esegue Windows XP, procedere come segue:
- Passare al collegamento seguente per accedere all'Area download Microsoft, scaricare l'aggiornamento per la sicurezza e salvarlo sul desktop:
- Disconnettere il PC dalla rete scollegando il cavo di rete o disattivando il Wi-Fi, quindi riavviare il PC.
È essenziale disconnettersi dalla rete prima di riavviare il PC. In caso contrario, la backdoor DoublePulsar potrebbe non essere rimossa correttamente.
- Dopo il riavvio del PC, eseguire il programma di installazione salvato sul desktop nel passaggio 1.
- Riavviare il PC per completare il processo di installazione.
- Riconnettere il PC alla rete.
Al termine dell'installazione dell'aggiornamento, eseguire una scansione di Controllo di rete in Avast Antivirus per verificare che il PC non sia più vulnerabile.
Se non si riesce a installare l'aggiornamento, l'unico altro modo per correggere questa vulnerabilità è disabilitare il servizio di condivisione file di Windows, in particolare la versione 1 del protocollo SMB. Fare riferimento alla seguente guida di Microsoft per informazioni su come disabilitare SMBv1:
Dettagli
Il PC è stato dirottato perché è in esecuzione una versione obsoleta del servizio di Windows Condivisione file e stampanti (SMB), che presenta una grave vulnerabilità denominata EternalBlue. EternalBlue è un difetto noto che consente agli aggressori di connettersi in remoto al PC ed eseguire codice dannoso. Sul PC interessato, un utente malintenzionato è stato in grado di eseguire il codice specifico che installa il pericoloso impianto backdoor DoublePulsar.
Poiché il codice dell'exploit DoublePulsar è già presente, il sistema in uso è altamente vulnerabile a ulteriori attacchi malware. Il 12 maggio 2017, la backdoor DoublePulsar è stata utilizzata in combinazione con EternalBlue dal worm ransomware WannaCry per infettare migliaia di PC in tutto il mondo. Per ulteriori informazioni su questo attacco, fare riferimento al Blog Avast.
La vulnerabilità EternalBlue interessa la prima versione del protocollo SMB (comunemente nota come SMBv1). SMBv2 e le versioni successive, disponibili a partire da Windows 7, non sono interessati da questo problema. SMBv1, tuttavia, è ancora supportato anche nelle ultime versioni di Windows. Anche in questi sistemi più recenti potrebbe pertanto essere necessario eseguire l'aggiornamento per la sicurezza MS17-010 o almeno disabilitare SMBv1.
Fare riferimento alle istruzioni nella sezione Soluzione per rimuovere la backdoor DoublePulsar dal PC e prevenire attacchi ransomware come WannaCry.
Altri suggerimenti
Se Avast Antivirus non è installato nel PC interessato, il malware potrebbe essere già stato installato tramite la backdoor DoublePulsar. Se possibile, è consigliabile installare Avast Free Antivirus nel PC interessato ed eseguire una Scansione all'avvio per rimuovere eventuali malware.
Avast Antivirus non supporta Windows Vista o Windows XP. Se nel PC in uso è in esecuzione uno di questi sistemi operativi, si consiglia di eseguire l'upgrade a una versione più recente di Windows.
- Avast Premium Security 22.x per Windows
- Avast Free Antivirus 22.x per Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32/64 bit
- Microsoft Windows 8.x / Pro / Enterprise - 32/64 bit
- Microsoft Windows 8 / Pro / Enterprise - 32/64 bit
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 con aggiornamento cumulativo Convenience Rollup, 32/64 bit
Ultimo aggiornamento: 02/06/2022