Login:       Hasło:
          Załóż nowe konto
   Start
   Aktualności
   O firmie
   Oferta
   Serwis
   System windykacyjny
   Pomoc
   Dokumenty
   Download
   Technologia naszej sieci
   Gry On-line
   FAQ
   Kontakt



POMOC / WIRUSY: W32.Sasser.Worm - następca blastera ?

Takayoshi Nakayama z firmy Symantec donosi o nowym wirusie, którego działanie do złudzenia przypomina Blastera. Wirus W32.Sasser.Worm wykorzystuje błąd zgłoszony w Microsoft Security Bulletin MS04-011.


Przedstawiamy najnowsze informacje o wirusie Sasser, który doczekał się już czterech odmian (najnowsza to "D"). Wirus zaraził już kilka milionów komputerów i wciąż się rozprzestrzenia. Na Tajwanie i w Hongkongu sparaliżował poczty i prawdopodobnie szykuje się do frontalnego ataku na komputery, które w wielu krajach były w czasie weekendu wyłączone. "Sasser" - w odróżnieniu od większości komputerowych wirusów i "robaków" - nie wymaga otwarcia załącznika przesłanego e-mailem, żeby zarazić komputer i rozsyłać się dalej. Do infekcji wystarcza samo podłączenie komputera do Internetu.

"Sasser" wykorzystuje kolejną lukę - tzw. dziurę - w systemach operacyjnych Windows opisaną w Microsoft Security Bulletin MS04-011. Najbardziej zagrożeni są użytkownicy Windows XP i Windows Serwer 2003. W nieco mniejszym stopniu wirus atakuje użytkowników Windows 2000..

Wiele zaatakowanych komputerów "samoczynnie" wyłącza się i ponownie włącza, uniemożliwiając korzystanie z komputera. Poza tym jednak - jak się wydaje - "Sasser" nie robi szkód w zaatakowanych komputerach, nie ingeruje w dane, nie próbuje kraść haseł itp., choć w przypadku mutacji "D" pojawiły się podejrzenia, że to jednak robi. Sasser uruchamia adserver.exe i rozpoczyna 128 wątków do przeprowadzenia kolejnych ataków. Stawia także serwer FTP na porcie 5554/TCP oraz command shell na 9996/TCP.

Opis usterki : W usłudze LSASS istnieje usterka przepełnienia buforu umożliwiająca zdalne wykonanie kodu w systemie podlegającym usterce.

Zagrożenia : Osoba atakująca może uzyskać pełną kontrolę nad systemem! Użytkownik anonimowy może zaatakować jednak tylko systemy Windows 2000 i Windows XP. W systemach Windows Server 2003 i w 64-bitowym wydaniu systemu Windows XP 2003 usterka ta istnieje, ale może ją wykorzystać tylko administrator lokalny.

Działania zapobiegawcze:
Instalacja poprawki KB835732
Używanie zapory połaczenia internetowego (zaimplementowana w systemach Windows XP i Windows Server 2003).

Pobierz:

Łatka "Sasser" dla systemu Windows 2000 [6.53 MB]
Łatka "Sasser" dla systemu Windows 2003 Server [1.81 MB]
Łatka "Sasser" dla systemu Windows XP [2.59 MB]

Programik do usuwania wirusa
Microsoft Sasser Worm Removal Tool [332 KB]

Obajwy działalności wirusa:












Po stwierdzeniu obecności wirusa należy wyłączyć przywracanie systemu zanim rozpoczniemy skanowanie programem antywirusowym z zaktualizowaną bazą!












Copyright (c) by INTER PC. Wszelkie prawa zastrzeżone.    
Start | Aktualności | O firmie | Oferta | Telewizja | Serwis | System windykacyjny| Pomoc Dokumenty | Download | Technologia naszj sieci | FAQ | Kontakt