Miklós
-7 °C
4 °C

Cégeket bénít meg a Sasser

2004.05.05. 16:31
A Sasser számítógépes vírus szakértői becslések szerint néhány nap alatt világszerte 18 millió számítógépet fertőzött meg. Sok cégnél órákra lebénultak a számítógépek, és a vírus kedden elérte az Európai Bizottságot is. Német sajtóértesülések szerint a BMW és a Linde AG hálózata szintén leállt egy időre.
A Sasser féregvírus eddig ismert négy változata az utóbbi napokban súlyos pusztítást végzett a világban, és már az amerikai szövetségi nyomozóhivatal (FBI) illetve a titkosszolgálatok is a vírus szerzőinek nyomába eredtek.

Ennek során az amerikai szolgálatok és az FBI által működtetett Northwest CyberCrime Taskforce szorosan együttműködik a Microsofttal. A szoftverség szerint az első lépés a Sasser és az Agobot vírusok kódjának elemzése.

Frissült az Agobot

Az Agobot új változatai a Sasserhez hasonlóan a tűzfallal nem védett és javítás nélkül hálózaton tartózkodó számítógépeket támadják. A szakértők szerint az elemzések révén nyert ismeretek elvezethetnek a szerzőkhöz.

A Microsoft ezzel egyidejűleg együttműködik az antivírus-iparág szereplőivel, hogy közösen védhessék ki a felhasználókat fenyegető a veszélyt. A jelenleg is erősen terjedőben levő Sasser a Windows XP és Windows 2000 operációs rendszerek április 13-án ismertté vált biztonsági rését használja ki. Az elmúlt napokban 1,5 millió alkalommal töltötték le a Microsoft szerveréről a Sasser.A-t illetve B-t eltávolító eszközt.

A laptopok hozták

Az elemzők szerint a megfertőzött vállalati hálózatokat a védelem nélküli külsős laptopokon át érte el a vírus. A Sasser megfertőzte az Európai Bizottság 1200 számítógépét, összeomlasztotta a tajvani posta és két hongkongi minisztérium rendszerét, illetve problémákat okozott a német postánál is. Utóbbi később cáfolta, hogy több ezer számítógépe bénult volna le.

Az ügyfelek a postafiókokban történő készpénzfelvételnél tapasztalhattak késedelmet, és ezt is csupán a szigorúbb ellenőrzések miatt, közölte a Deutsche Post szóvivője. A pénzkiadó automaták működésében, a telefonos és online banki szolgáltatásokban nincs fennakadás, közölte a német posta.

Hamar megvolt

A Sasser programozói az eddig megfigyelt legjobb reakcióidővel aknázták ki a Windows operációs rendszerek nyilvánosságra került hiányosságait. Az amerikai Gartner piackutató cég számításai szerint alig 18 nap telt el a javításra szoruló biztonsági rés bejelentése és a vírus elkészítése között. Tavaly a Blasternek, az eddig ismert leggyorsabb féregvírusnak ehhez 25 napra volt szüksége.

Az első forró nyomra a finn F-Secure antivírus cég szakértői bukkantak. Kapcsolatot fedeztek fel az email útján terjedő Netsky.AC féregvírus és a Sasser fejlesztői között. A Netsky.AC kiegészül egy olyan programmal, amellyel a Sasser vírus állítólag eltávolítható a fertőzött gépről.

A vírusszakértők most azt feltételezik, hogy a Sassert és a Netsky-t az orosz "Skynet anti-virus group" programozói készítették.