Miklós
-7 °C
2 °C

Gyári hibás a Sasser

2004.05.12. 00:59
A féregvírus által megfertőzött gépek kívülről is támadhatóvá válnak, mivel a Sasser maga is hibás. Az interneten terjedő exploit segítségével adminisztrátori jogot szerezhet a támadó.
A Sasser féregvírus a szerzője elfogását követően is veszélyezteti a számítógépek biztonságát. Szakértők szerint amíg nem telepítik a felhasználók a Windows 2000 és XP operációs rendszerekhez a Microsoft által még áprilisban kiadott javítást, addíg a Sasser fenyegetést jelent.

Ráadásul a féregvírus által megfertőzött gépek kívülről is támadhatóvá válnak, mivel a Sasser maga is hibás. Az interneten terjedő exploit segítségével adminisztrátori jogot szerezhet a támadó a megfertőzött Windows 2000 SP4 és Windows XP SP1 gépeken.

Féreg a féregben

Szakértők ezért abból indulnak ki, hogy a következő napokban olyan újabb féregvírusok jelennek meg, amelyek a Sasser biztonsági rését használják ki. Az exploit a jelenlegi formájában az érintett operációs rendszerek többi változatán csak lefagyasztani tudja a Sassert.

A jelek szerint elfogása előtt néhány órával még egy utolsó változatot indított útjára a Sasser féregvírus szerzője. Az F. változat az antivírus cégek szerint még most is terjed, mivel sok rendszer javítás nélkül kapcsolódik a világhálóra.

Mások keze is benne van?

Más források szerint a forráskódot megszerző és átalakító utánzók készíthették el a vírus most felfedezett F változatát, hiszen az eredeti szerzőt már három napja leleplezték. Egyre növekszik a 18 éves programozóval szemben kártérítési követelést fontolgató cégek száma.

A Microsoft által a Windows 2000 és XP operációs rendszerekhez kiadott javítás a Sasser.F változatot is képes megállítani. Közben folytatódik a vírus szerzője elleni nyomozás. Az ügyészség szerint a kártérítést követelőknek polgári pert kell indítaniuk, és igazolniuk kell, hogy valóban káruk keletkezett.