Spencer
Terjed a Sasser féreg
A közelmúltban nagy port kavart MSBlast és Witty férgek által kihasznált Windows sebezhetőségi pontokat felfedező eEye Digital Security munkatársait meglepte, hogy egy olyan "elfuserált" féreg, mint a Sasser viszonylag milyen sok számítógépet megfertőzött.
"A Sasser kódja nagyon kezdetlegesnek nevezhető. Nem lehet kizárni, hogy a féreg komoly hatással lesz a számítógépes világra, azonban nem árt tisztában lennünk azzal, hogy a Sassert olyan valaki készíthette, aki köszönő viszonyban sincs a programozással" - nyilatkozta Marc Maiffret, az Aliso Viejo-i (Kalifornia) székhelyű cég egyik munkatársa.
A múlt hét péntekén felbukkant számítógépes kártevő a számítógépes biztonsági megoldások fejlesztésével foglalkozó cégek jelentése szerint eleinte lassabban terjedt, mint közelmúltban megjelent "kollégái", később azonban begyorsult. Míg egyes szakértők szerint a kezdeti lassú terjedés elsősorban annak köszönhető, hogy a felhasználók ma már óvatosabbak a vírusokkal, illetve folyamatosan telepítik számítógépeikre a szoftverjavításokat, addig mások úgy vélekednek, hogy a Sasser eleinte egyszerűen azért nem okozott komolyabb károkat, mert programkódja meglehetősen gyenge, és a rendszergazdák emiatt hatékonyan tudtak védekezni ellene. "Úgy gondolom, hogy amennyiben a Sasser készítője kicsit alaposabb munkát végzett volna, a féreg által okozott károk most sokkal jelentősebbek lennének" - nyilatkozta Alfred Huger, a Symantec Response Center igazgatója.
A Sasser féreg a megfertőzött számítógépekről a sebezhető számítógépekre a felhasználók együttműködése nélkül képes tovább terjedni. A kártevő egy a Microsoft Windows operációs rendszer egyik komponensében, az LSASS-ben (Local Security Authority Subsystem Service) nemrégiben felfedezett biztonsági rést használ ki. A féreg először felkutatja a sebezhető Windows XP, illetve Windows 2000 operációs rendszereket futtató személyi számítógépeket, majd pedig távoli kapcsolatot felépítve feltelepít azokra egy FTP (File Transfer Protocol) szervert és letölti magát az adott rendszerekre.
"A Sasser kódja nagyon kezdetlegesnek nevezhető. Nem lehet kizárni, hogy a féreg komoly hatással lesz a számítógépes világra, azonban nem árt tisztában lennünk azzal, hogy a Sassert olyan valaki készíthette, aki köszönő viszonyban sincs a programozással" - nyilatkozta Marc Maiffret, az Aliso Viejo-i (Kalifornia) székhelyű cég egyik munkatársa.
A múlt hét péntekén felbukkant számítógépes kártevő a számítógépes biztonsági megoldások fejlesztésével foglalkozó cégek jelentése szerint eleinte lassabban terjedt, mint közelmúltban megjelent "kollégái", később azonban begyorsult. Míg egyes szakértők szerint a kezdeti lassú terjedés elsősorban annak köszönhető, hogy a felhasználók ma már óvatosabbak a vírusokkal, illetve folyamatosan telepítik számítógépeikre a szoftverjavításokat, addig mások úgy vélekednek, hogy a Sasser eleinte egyszerűen azért nem okozott komolyabb károkat, mert programkódja meglehetősen gyenge, és a rendszergazdák emiatt hatékonyan tudtak védekezni ellene. "Úgy gondolom, hogy amennyiben a Sasser készítője kicsit alaposabb munkát végzett volna, a féreg által okozott károk most sokkal jelentősebbek lennének" - nyilatkozta Alfred Huger, a Symantec Response Center igazgatója.
A Sasser féreg a megfertőzött számítógépekről a sebezhető számítógépekre a felhasználók együttműködése nélkül képes tovább terjedni. A kártevő egy a Microsoft Windows operációs rendszer egyik komponensében, az LSASS-ben (Local Security Authority Subsystem Service) nemrégiben felfedezett biztonsági rést használ ki. A féreg először felkutatja a sebezhető Windows XP, illetve Windows 2000 operációs rendszereket futtató személyi számítógépeket, majd pedig távoli kapcsolatot felépítve feltelepít azokra egy FTP (File Transfer Protocol) szervert és letölti magát az adott rendszerekre.