Windows-résen át terjed az új féreg

Vágólapra másolva!
A Windows operációs rendszer egy viszonylag friss hibáját kihasználva terjeszti magát internetre kapcsolt PC-ken a Sasser féreg. A károkozó automatikusan újraindítja a fertőzött számítógépeket.
Vágólapra másolva!
Ingyenes eltávolító a Sasser férgekhezhttp://www.microsoft.com/security/incident/sasser.asp

A Sasser féreg .a, .b és .c jelű variánsai pénteken, szombaton, illetve hétfőn kezdtek terjedni a világhálón. A Windows 2000 és XP rendszereket támadó vírusok az MS04-011 kódjelű biztonsági rését használják ki, amelyhez egyébként már a múlt hónap közepe óta letölthető egy javítás. Mindhárom variáns lassan, de teljesen automatikusan terjed, s azért veszélyesek, mert fertőzésükhöz nem igényelnek felhasználói beavatkozást, gyakorlatilag észrevétlenül települnek a számítógépekre. A károkozók egyébként véletlenszerűen generált IP-címek alkalmazásával kísérlik meg megfertőzni az internetre csatlakozó PC-ket.

Forrás: [origo]Mindhárom Sasser féreg csak olyan PC-kre képes feltelepülni, amelyekre még nem telepítették fel a korábban említett biztonsági rést foltozó szoftverjavítást, így a fertőzés vagy annak megismétlődésének elkerülése érdekében mindenképp érdemes letölteni a Windows Update oldalon elérhető legújabb frissítéseket. A férgek tevékenységét többek között az jelzi, hogy a fertőzött gépeken az LSA shellel, illetve az lsass.exe állománnyal kapcsolatos hibaüzenet-ablakok jelennek meg, és számos alkalommal újraindulhat a rendszer. A károkozók ezenkívül hátsó ajtót is nyitnak a fertőzött komputereken, melyen keresztül azok elérhetővé válnak FTP-n (file transfer protocol) keresztül illetéktelenek számára.

A Sasser féreg különböző variánsai eddig világszerte több százezer számítógépet fertőztek meg, és a hét hátralévő részében várhatóan tovább emelkedik majd ezek száma. Mikko Hypponen, a víruskereső szoftvereiről ismert F-Secure cég vezetője szerint a Sasser féreg megjelenése nagyban emlékeztet a 2003 nyarán megjelent Blaster okozta incidensekre, mivel mindkét féreg automatikusan terjeszti önmagát, a Windows egy viszonylag új hibáját használja ki, és gyakori újraindulást okoz.

A Slammer és Sobig.F kódok mellett a Blaster féreg volt az egyik legnagyobb vírusesemény 2003-ban, és még az infrastrukturális rendszerekben, például ATM-hálózatokban és a légiközlekedési rendszerekben is problémákat okozott. "Remélhetőleg a rendszergazdák javítottak a biztonságon azóta. Ellenkező esetben most is hasonló problémáknak nézünk elébe" - nyilatkozta Hypponen. Az F-Secure munkatársai által működtetett, vírusokkal foglalkozó weblogon olvasható információk szerint vasárnap a Netsky nevű féreg 29., .ac jelű variánsa is felbukkant. Ennek kódjában a szakértők egy olyan üzenetet találtak, melyben a vírus írói azt állítják, hogy ők készítették a Sasser névre keresztelt károkozót is.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!