Spencer

Terjed a Sasser féreg

A közelmúltban nagy port kavart MSBlast és Witty férgek által kihasznált Windows sebezhetőségi pontokat felfedező eEye Digital Security munkatársait meglepte, hogy egy olyan "elfuserált" féreg, mint a Sasser viszonylag milyen sok számítógépet megfertőzött.

"A Sasser kódja nagyon kezdetlegesnek nevezhető. Nem lehet kizárni, hogy a féreg komoly hatással lesz a számítógépes világra, azonban nem árt tisztában lennünk azzal, hogy a Sassert olyan valaki készíthette, aki köszönő viszonyban sincs a programozással" - nyilatkozta Marc Maiffret, az Aliso Viejo-i (Kalifornia) székhelyű cég egyik munkatársa.

A múlt hét péntekén felbukkant számítógépes kártevő a számítógépes biztonsági megoldások fejlesztésével foglalkozó cégek jelentése szerint eleinte lassabban terjedt, mint közelmúltban megjelent "kollégái", később azonban begyorsult. Míg egyes szakértők szerint a kezdeti lassú terjedés elsősorban annak köszönhető, hogy a felhasználók ma már óvatosabbak a vírusokkal, illetve folyamatosan telepítik számítógépeikre a szoftverjavításokat, addig mások úgy vélekednek, hogy a Sasser eleinte egyszerűen azért nem okozott komolyabb károkat, mert programkódja meglehetősen gyenge, és a rendszergazdák emiatt hatékonyan tudtak védekezni ellene. "Úgy gondolom, hogy amennyiben a Sasser készítője kicsit alaposabb munkát végzett volna, a féreg által okozott károk most sokkal jelentősebbek lennének" - nyilatkozta Alfred Huger, a Symantec Response Center igazgatója.

A Sasser féreg a megfertőzött számítógépekről a sebezhető számítógépekre a felhasználók együttműködése nélkül képes tovább terjedni. A kártevő egy a Microsoft Windows operációs rendszer egyik komponensében, az LSASS-ben (Local Security Authority Subsystem Service) nemrégiben felfedezett biztonsági rést használ ki. A féreg először felkutatja a sebezhető Windows XP, illetve Windows 2000 operációs rendszereket futtató személyi számítógépeket, majd pedig távoli kapcsolatot felépítve feltelepít azokra egy FTP (File Transfer Protocol) szervert és letölti magát az adott rendszerekre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Nopso #20
    Magyar XP-hez:
    http://download.microsoft.com/download/c/4/2/c428d11f-ea7d-47d3-88d7-4188d69fc10e/WindowsXP-KB835732-x86-HUN.EXE
  • Ligend #16
    Tudom, hogy maceras, de miert nem lehet allandoan napra keszen tartani a Windows-t, es legalabb a fontos biztonsagi foltokat feltelepiteni a WindowsUpdate-rol? Hetek ota kint van annak a hibanak a javitasa, amit ez a virus kihasznal.

    Azt mar a szamra sem veszem, hogy manapsag illik napi frissitesu es aktiv virusvedelemmel netezni, mert konnyen siras lehet a vege...

    Az elottem szoloval pedig egyetertek, felesleges egy virus miatt ujratelepiteni a rendszert.
  • RelakS #15
    Az nem a sasser, hanem a sobig, vagy melyik, ami még vlamikor tavaly garázdálkodott asszem
  • Somik #14
    Ez rohat szar! Nekem most lett tiszta tőle a gépem! 2x visszaszámólt 60 mp-ről és 3x-i bekapcsolás után fekete képernyő fogadott 1 db kurzórral! Szedjétek le a javítást a Windows Update-ről, ne hogy ti is elkapjátok!
  • HuAn82 #13
    Azert el ne csoppenj magadtol...
  • saba30 #12
    Ez a parancs pont a lekapcsolási folyamatot állítja meg.
  • saba30 #11
    Ez a parancs pont a lekapcsolási folyamatot állítja meg.
  • sniper #10
    Minek ennyit tokolni? Kirantod a tapkabelt es kesz.
    :)
  • rage #8
    Annyira pedig nem egy nagy dolog...

    http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

    Innen letölthető a biztonsági javítás
    Indítsd el a gépet safe módban
    A registyből szedd ki az avserve.exe , vagy avserve2.exe-re mutató kulcsot
    a HKLM/Software/Microsoft/Windows/Current version/Run alól
    Utána töröld is ki ezeket az exe-ket a system32 mappából.

    Most indítsd normál módban a Windows-t, de ne legyél neten
    Tedd fel a biztonsági patchet (esetleg egy tűzfal még nagyobb védelmet ad) , futtass le egy víruskeresőt, s máris mehetsz vissza netre.
    Ennyi.
  • saba30 #7
    aztán persze lehet írtani