Natália
-3 °C
8 °C

Gyengén kezdett a Sasser féregvírus

2004.05.03. 14:09
Az Eeye biztonsági tanácsadó cég szakértői szerint az újonnan felbukkant Sasser féregvírust csak a viszonylag gyenge programkód akadályozza meg a viharos elterjedésben. A Windows 2000 és XP operációs rendszerek hibáját kihasználó Sassernek időközben már javított változata is van.
A hétvégén felbukkant virtuális kórokozó az emlékezetes MS Blasterhez hasonlóan a felhasználó segítsége nélkül terjed, miközben kihasználja a Windows 2000 és Windows XP egyik biztonsági rését (LSASS, Local Security Authority Subsystem Service).

A Sasser.A első példányai pénteken este rajzottak ki, és azóta igen lassan terjed. Az Eeye szerint a féreg kódjának rossz minősége tehet a részleges működésképtelenségről. A biztonsági cég szakértői szerint a Sassernek egy sor káros funkciója lehetne, de a férget valaki olyan írhatta, aki csak üggyel-bajjal tudta futásra bírni a kódot.

Hálózaton nyomul

A Sasser az internetre kapcsolódó számítógépeket a hálózati címeket véletlenszerűen ellenőrizve keresi meg, és a 445-ös portra próbál kapcsolódni. Találat esetén kapcsolatot hoz létre az új géppel, FTP-szervert telepít, majd folytatja a terjedést. A megfertőződéshez nem kell futnia a böngészőnek vagy a levelezőnek, az internetes kapcsolat elegendő.

A Symantec vasárnap estig mintegy 100 bejelentést kapott fertőzött rendszerekről. A felhasználók ötöde cég volt. A Network Associates (NAI) szerint 50 vállalati ügyfele érintett, de ezek közül néhány több száz fertőzött géppel küzd.

A hétfőtől tartanak

A tavaly lavinaszerűen több millió számítógépet elfoglaló MS Blasterhez képest a Sasser elterjedése csekélynek számít. A veszély ugyanakkor még nem hárult el, emlékeztetnek az Eeye szakértői. A hétfői munkakezdéssel, az otthoni noteszgépek kívülről jól védett vállalati hálózatra kapcsolásával ugyanis újabb fertőzési hullám indulhat el.

A hálózati forgalom alakulását elemző Internet Storm Center szerint a féregvírus terjedése folyamatosan erősödik. Egyelőre a többi féregvírus terjedési mintáját követi. Előnyben részesíti a helyi hálózatokat, és inkább célzottan, mint véletlenszerűen keresi újabb áldozatait.

Jönnek az újabbak

Ezen kívül a hétvégén felbukkant féregvírus már testvéreket is kapott. A Sarrer.B jóval aktívabb az első változatnál, a Symantec például 4-es fokozatú riasztást adott ki az ügyében. Ezen kívül a Sasser.C-ről is érkezett már jelentés.

A Microsoft már április 13-án kiadta az érintett operációs rendszerek hibás komponenseihez szánt javítást, illetve a hétvégén külön figyelmeztetést adott ki. A szükséges állományokat a felhasználók a Windows Update funkcióval vagy közvetlenül a szoftvercég weboldaláról tölthetik le. A frissítés nélküli számítógépeket megfelelően beállított tűzfallal is meg lehet védeni.

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!