Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 4 maja 2004 
    

Nowa epidemia - Sasser


Autor: DYD | źródło: 4Press / ZDNet | 12:08
(7)
W Internecie szaleje wirus Sasser. Zabójcza "nowość" doczekała się już trzech kolejnych mutacji. Wszystkie cztery z dotychczas wykrytych odmian wirusa - a więc Sasser, Sasser.B, Sasser.C i Sasser.D - wykorzystują lukę w systemach Windows XP i Windows 2000. Wirus infekuje komputer ustanawiając połączenie z maszyną, instalując na niej serwer FTP i ściągając na nią kopie samego siebie. Pierwsza wersja złośliwego robaka rozprzestrzeniała się wolno, jednak w sobotę pojawił się Sasser.B - jak się okazało, niezwykle skuteczny. Wraz z kolejnymi wersjami wirusa zaraził on już setki tysięcy komputerów. A może być coraz gorzej, gdyż warianty Sasser.C i D szukając niezabezpieczonych systemów i okazji do rozprzestrzeniania się mogą równocześnie skanować aż 1024 adresy internetowe.

W chwili obecnej Sasser zbiera mniejsze żniwo niż rok temu MSBlast, jednak bez wątpienia jest to jedna z poważniejszych epidemii ostatnich miesięcy. Według ekspertów istnieje ryzyko, że Sasser może wyrządzić podobne szkody jak niesławny poprzednik. Najgroźniejsze cechy nowego wirusa to fakt, że w niezabezpieczonych systemach rozprzestrzenia się on bez żadnego udziału użytkownika. Walka z robakiem jest tym trudniejsza, że rozsyła się on korzystając z portów 445 i 139. To kanały wykorzystywane przez system Windows, przez co trudne do blokowania - z tych portów korzystają również zwykłe aplikacje. Port 445 to według specjalistów najczęściej wykorzystywany port komputera.

Wirus nie niszczy plików, dotychczasowe wersje nie instalują również "furtek" pozwalających na późniejszą kradzież danych z zainfekowanej maszyny. Sasser restartuje jednak komputer po połączeniu z Internetem. To uciążliwe dla użytkowników indywidualnych, lecz największe konsekwencje niesie ze sobą infekcja sprzętu w firmach - serwery nieustannie wyłączają się, czyniąc pracę niemożliwą. Na listę najbardziej spektakularnych infekcji trafiły komputery linii Delta Air Lines, z których wirus był usuwany przez ponad 6 godzin. Z powodu Sassera nastąpiły opóźnienia w rozkładzie lotów. Poważne problemy z powodu wirusa zanotował też trzeci co do wielkości fiński bank Sampo i australijskie koleje.

 
    
K O M E N T A R Z E
    

  1. dożywocie.... (autor: plus5volt | data: 4/05/04 | godz.: 14:20)
    twórcy takich wirów powinni dostawać dożywocie, i odcięcie dostępu podczas odsiadki do wszystkiego bardziej zaawansowanego niż łyżka, kastracja też była by wskazana co by była pewność że zmutowane dna takiego delikwenta szkodnika nie będzie sie dalej rozprzestrzeniać

  2. sasser (autor: Dariooo | data: 4/05/04 | godz.: 16:57)
    Poczta Polska dzis miala przez niego sporo problemow! wrrr!

  3. Kary? (autor: LoneStarr | data: 4/05/04 | godz.: 17:50)
    Karanie twórców wirusów nie ma sensu.Każdy następny stworzy o wiele groźniejszego.Trzeba karać tych, którzy tworzą tak dziurawe oprogramowanie albo zmuszać ich do szybkiej reakcji.

  4. karać karać (autor: Mario2k | data: 4/05/04 | godz.: 18:37)
    Ukarać jednych i drugich ,to nie podlega żadnej dyskusju ze twórcę Virusa należy karać ,najlepiej połamać mu palce :)

  5. a tam karac... (autor: Tummi | data: 4/05/04 | godz.: 19:37)
    ...kazdy nowy wirus to nowy klient albo nawrot starych klientow. Ludzie nie rozumieja, ze trzeba update'owac antywiry albo uzywac fajerwalli. Swiadomosc zagrozenia jest u nas tak niska, ze szkoda gadac. A wirusik jest nieszkodliwy - gdyby autor/autorzy chcieli, to oprocz rozprzestrzeniania wysylalby na jakas www/maila/ftpa/whatever wszystkie hasla z IE, hasla dial-up i inne dane. Pewnie doczekamy sie i takiej wersji :D

    T.


  6. dziwna sprawa (autor: josh | data: 4/05/04 | godz.: 19:47)
    wlanie dzwonil do mnie znajomy, ze mu sie zaczal system wylaczac.
    Uzywa on winXpSP1 + windowsUpdate robiony jakis miesiac temu + modem.
    Dziwne jest to, ze wirus go zaatakowal skoro na polaczeniu z internetem ma wlaczona zapore. Jak Sasser sie dostal i wylaczyl mu komputer, skoro firewall byl wlaczony???


  7. jakby co... (autor: jg5 | data: 4/05/04 | godz.: 20:06)
    podaje link do programu który usuwa Sassera

    http://securityresponse.symantec.com/...Sasser.exe

    Oraz patch:

    http://www.microsoft.com/...bulletin/MS04-011.mspx


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.