SG.hu
A Sasser vírus változatainak terjedése; akár egymillió fertőzött gép világszerte
Az Network Associates vírusszakértői csoportja kiadta a Sasser féregvírus első terjedési statisztikáit. A Sasser 600 százalékkal hatékonyabban terjed mint a korábbi Blaster féreg, jelenleg akár egymillió fertőzött gép is lehet világszerte.
Az AVERT által elfogott Sasser variánsok közül a mai napon visszaesett az eredeti féreg és a b variáns előfordulási gyakorisága, jelenleg a c variánsból fognak el a legtöbbet. A szakértők a vírus nehéz eltávolítását okolják a további, egyre gyorsabb terjedésért, hiszen a már megtisztított, de még védtelen gépek is pillanatok alatt újra megfertőződhetnek a féreggel, vagy annak egy újabb változatával.
Mivel a Sasser variánsok automatikusan, e-mail forgalom nélkül terjednek, gyorsan utolérték a legendás Blaster fertőzési gyorsaságát, sőt jócskán le is hagyták azt. Ugyanennyi idő alatt a Blaster durván tízezer gépet fertőzött meg, míg a Sasser esetében, annak d verziójával együtt már hatvankétezer fertőzött számítógépről kaptak jelentést az AVERT szakértői, ami több mint hatszáz százalékkal hatékonyabb terjedést jelent. A világszerte fertőzött gépek számát legalább háromszázezerre becslik, de ez a szám elérheti akár az egymillió fertőzött gépet is.
A Sasser-féreg típusainak előfordulási gyakorisága jelenleg:
Sasser -- a fertőzések 30 százaléka
Sasser.b -- a fertőzések 40 százaléka
Sasser.c -- a fertőzések 10 százaléka
Sasser.d-- a fertőzések 20 százaléka
A legfrissebb d változat terjedésének földrajzi megoszlása a következő:
Észak-Amerika: 80%
Európa: (a legtöbb fertőzés Spanyolországban) 8%
Egyéb régiók: Anglia - 7%, Franciaország - 4%
Korábban, a május 4-ig kiértékelt statisztikák alapján az első két variánsra az alábbi elfogási arányt állapították meg kontinensek szerinti eloszlásban:
Mint azt korábban hírül adtuk, a W32/Sasser.worm eddig négy változata a Microsoft MS04-011 kódjelű sérülékenységét használja ki, teljesen automatikusan terjed, és az internethez csatlakoztatott számítógépek véletlenszerűen generált IP című, frissítetlen Windows 2000 és XP rendszereit próbálja megfertőzni.
Az AVERT által elfogott Sasser variánsok közül a mai napon visszaesett az eredeti féreg és a b variáns előfordulási gyakorisága, jelenleg a c variánsból fognak el a legtöbbet. A szakértők a vírus nehéz eltávolítását okolják a további, egyre gyorsabb terjedésért, hiszen a már megtisztított, de még védtelen gépek is pillanatok alatt újra megfertőződhetnek a féreggel, vagy annak egy újabb változatával.
Mivel a Sasser variánsok automatikusan, e-mail forgalom nélkül terjednek, gyorsan utolérték a legendás Blaster fertőzési gyorsaságát, sőt jócskán le is hagyták azt. Ugyanennyi idő alatt a Blaster durván tízezer gépet fertőzött meg, míg a Sasser esetében, annak d verziójával együtt már hatvankétezer fertőzött számítógépről kaptak jelentést az AVERT szakértői, ami több mint hatszáz százalékkal hatékonyabb terjedést jelent. A világszerte fertőzött gépek számát legalább háromszázezerre becslik, de ez a szám elérheti akár az egymillió fertőzött gépet is.
A Sasser-féreg típusainak előfordulási gyakorisága jelenleg:
Sasser -- a fertőzések 30 százaléka
Sasser.b -- a fertőzések 40 százaléka
Sasser.c -- a fertőzések 10 százaléka
Sasser.d-- a fertőzések 20 százaléka
A legfrissebb d változat terjedésének földrajzi megoszlása a következő:
Észak-Amerika: 80%
Európa: (a legtöbb fertőzés Spanyolországban) 8%
Egyéb régiók: Anglia - 7%, Franciaország - 4%
Korábban, a május 4-ig kiértékelt statisztikák alapján az első két variánsra az alábbi elfogási arányt állapították meg kontinensek szerinti eloszlásban:
Mint azt korábban hírül adtuk, a W32/Sasser.worm eddig négy változata a Microsoft MS04-011 kódjelű sérülékenységét használja ki, teljesen automatikusan terjed, és az internethez csatlakoztatott számítógépek véletlenszerűen generált IP című, frissítetlen Windows 2000 és XP rendszereit próbálja megfertőzni.