Spencer

Tombol a Sasser járvány!

A múlt hét végén világhódító útra indult Sasser féreg elsősorban az otthoni felhasználóknak okoz problémát, ez esetben a vállalati számítógépek a vártnál kisebb mértékben fertőződtek meg.

A különböző számítógépes biztonsági megoldások fejlesztésével foglalkozó Network Associates szerint a Sasser által megfertőzött számítógépek több mint 80 százaléka otthonokban található. Vincent Gullotto, a vállalat McAfee Anti-Virus Emergency Response Team részlegének alelnöke szerint a féreg éppen emiatt világszerte sokkal nagyobb gondot okoz, mint elődei. Az otthoni felhasználóknak a legtöbb esetben sajnos fogalmuk sincs, hogy mit kell tenniük az ilyen és ehhez hasonló vírusfertőzések esetében, ezért szinte biztosra vehető, hogy a Sasser hosszú életű féreg lesz - nyilatkozta Gullotto.

Az elmúlt pénteken felbukkant számítógépes kártevő szakértők szerint az eddigiekben körülbelül 500 ezer - 1 millió számítógépet fertőzött meg. A Network Associates közlése szerint a vírus felbukkanását követő első 48 órában közel 1,5 millió felhasználó kereste fel a Microsoft internetes oldalait a megfelelő ellenszerek után kutatva. A vállalat szerint ez korántsem jelenti azt, hogy a fertőzött számítógépek száma már meghaladta volna a 1,5 milliót, ugyanis sok olyan felhasználó is meglátogatta a Microsoft.com-ot, aki szerencsére még nem kapta el a Sasser fertőzést.

A Sasser.worm.d egy win2.log nevű fájlt is létrehoz a C: meghajtón. Ez a fájl tartalmazza a localhost IP címét. Már a véletlenszerű keresés is a rendszer összeomlását okozhatja - ilyenkor Windows 2000 esetén felbukkan egy 60 másodperces visszaszámlálást jelző ablak:


A Windows XP rendszereken a következő hibaüzenet jelenik meg:


A féreg sok esetben magától újraindítja a Windows XP, illetve Windows 2000 operációs rendszerekkel ellátott megfertőzött számítógépeket, azonban szerencsére ezenkívül nem okozott különösebb károkat, és a korábbi hasonló férgekkel ellentétben nem generál túlzott hálózati forgalmat. A Sasser legújabb, Sasser.C és Sasser.D nevezetű variánsai e hét elején bukkantak fel. Az eredeti féreghez, illetve a Sasser.B-hez hasonlóan a két új jövevény is a Windows XP és Windows 2000 betömetlen biztonsági réseit kihasználva fertőz. A féreg távoli kapcsolatot épít ki a sebezhető rendszerekkel, feltelepít rájuk egy FTP (File Transfer Protocoll) szervert, majd pedig letölti magát a számítógépekre. A Sasser nem a megszokott elektronikus levelezési módon terjed, és semmilyen felhasználói interaktivitást nem igényel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Runo #16
    Köszi ;)

    Lex, winfosom van, de nem szenvedek.... ha az emberek azt csinálnák amit alajos mond, akkor valóban alíg lenne esély a vírusoknak meg a sok bu*i egyéb dolognak bejönni...
    Nem mondok nagy dolgot, de a reklámok 95%-a sem jelenik meg a winfosomon...

    dfghhgkgk , a névtelenségbe menekülve sem leszel több , szebb és okosabb....
  • AtisH #10
    Kezdésnek vírusírtó+tűzfal+rendszeres update és nagyságrendekkel csökkennek a problémák....
  • Runo #8
    Már megint valami új vírus? Nemtom hgy csinálom, de nekem még 1 sem jött be, pedíg én sem vagyok éppen profi felhasználó.... Szal szerintem igencsak balfaxnak kell lenni, hogy valaki megkapja ezt az új nyavaját is :)
  • mrzool #7
    Patcheljetek emberek! windowsupdate.microsoft.com
  • zakika #6
    haverom elkapta, mar o is a formaton gondolkozik
    van valami almivel el lehet tuntetni akis ferget?
  • Mayday #4
    Milyen virusirtot hasznaltok?
    Mit ajanlanatok? Nekem Norton AV 2003 volt fenn, de bejott a virus, es meg valami, ami az svchost.exe fajlomat tette tonkre... Most van fenn McAfee, de az svchost.exe minden bejelentkezeskor elkezd latvanyosan dolgozni... Amit nem kellene neki.
  • fluga #3
    shutdown -a a futtatásban és hopp vége a visszaszámlálásnak és lehet irtnai a kis "férgeket"
  • Yfel #2
    nem csoda mivel a w2k es az XP szinte teljesen ugyanaz csak a csilivili tobb az XP-ben :o)\

    NT5 vs. NT5.1
  • zaki #1
    hmmm, engem is megfertőzött ez a szemét, de nekem xp-m van, és az első hibaüzi jelent meg... mindenesetre már ok minden, kiírtottam a mocskot :P