Olga, Liliána
13 °C
24 °C

Biztonsági résre figyelmeztet a féreg

2004.05.11. 14:00
Vírusirtócégek megtalálták a Sasser féregvírus ötödik változatát, órákkal azután, hogy a német rendőrség elfogta azt a 18 éves fiút, aki bevallotta, hogy ő készítette a vírust. A féreg legutóbbi változata figyelmezteti azokata felhasználókat, akik még nem telepítették a biztonsági javítást.
A mostani változatot, a Sasser.E-t a Microsoft szerint egy héttel ezelőtt engedték szabadjára. A féreg megpróbálja figyelmeztetni azokat a felhasználókat, akik még nem telepítették a biztonsági javítást, az eredeti Sasser által kihasznált biztonsági résre.

Figyelmeztetni próbál

"Úgy tűnik, bárki is adta ki, arra próbálja figyelmeztetni az embereket, hogy sebezhető a rendszerük" - mondta a ZDNetnek Oliver Friedrichs, a Symantec munkatársa. A vírusirtócég találta meg először a Sasser E verzióját vasárnap, de Friedrichs szerint a fertőzés olyan lassan terjed, hogy valószínűleg a héten korábban engedhették el a vírust.

A német hatóságok pénteken fogtak el egy 18 éves fiút Waffensenben, akit a féregvírus készítésével vádoltak. A hatóságok szerint ő írta a NetSky vírus mind a 28 változatát is.

Az antivíruscégek nem biztosak benne, hogy a Sasser.E az őrizetbevétel előtt vagy után kezdett-e terjedni, a Microsoft úgy gondolja, hogy a féreg négy nappal a fiú elfogása előtt, hétfőn jelent meg.

Lassan terjed

A szakértők szerint ez a verzió nem fog olyan gyorsan terjedni, mint a korábbi változatok: a Sasser.E-t a Network Associates alacsony veszélyességi kategóriába sorolta, a Symantec pedig kettes veszélyességűnek ítélte ötfokozatú skáláján. Valószínűleg százezernél kevesebb számítógépet fertőzött meg felfedezése óta.

A korábbi verziókat közepes veszélyességűnek ítélték a cégek, egyes becslések szerint félmillió gépet fertőztek meg terjedésük első pár napjában.

A Sasser legutóbbi verziója megpróbálja kiiktatni a Bagle férget is, ez a képessége a korábbi változatoknak nem volt meg. A féregben a következtető figyelmezetés olvasható: "A számítógépe ki van téve az MS04-011 sérülékenységnek. A Blasterhez hasonló veszélyes vírusok megfertőzhetik a gépet. Telepítse a számítógépére az MS04-011 LSASS patch-et a www.microsoft.com website-ról. Ez Egy üzenet a SkyNet Teamtől a rosszindulatú tevékenység ellen."

Egyetlen antivíruscég, a Panda Software szerint utal arra az új vírus megjelenése, hogy a Sassert szervezett csoport készítette, ők ugyanis már a német fiatal őrizetbe vétele után észlelték a fertőzéseket.

"Ez az új változat nem terjedt el túlságosan" - mondta Fernando de la Cuadra, a Panda Software munkatársa. Szerinte a vírus lassú terjedése nagyrészt annak köszönhető, hogy sok felhasználó telepítette a frissítést az első fertőzések észlelése óta.