Miklós
-7 °C
2 °C

Biztonsági résre figyelmeztet a féreg

2004.05.11. 14:00
Vírusirtócégek megtalálták a Sasser féregvírus ötödik változatát, órákkal azután, hogy a német rendőrség elfogta azt a 18 éves fiút, aki bevallotta, hogy ő készítette a vírust. A féreg legutóbbi változata figyelmezteti azokata felhasználókat, akik még nem telepítették a biztonsági javítást.
A mostani változatot, a Sasser.E-t a Microsoft szerint egy héttel ezelőtt engedték szabadjára. A féreg megpróbálja figyelmeztetni azokat a felhasználókat, akik még nem telepítették a biztonsági javítást, az eredeti Sasser által kihasznált biztonsági résre.

Figyelmeztetni próbál

"Úgy tűnik, bárki is adta ki, arra próbálja figyelmeztetni az embereket, hogy sebezhető a rendszerük" - mondta a ZDNetnek Oliver Friedrichs, a Symantec munkatársa. A vírusirtócég találta meg először a Sasser E verzióját vasárnap, de Friedrichs szerint a fertőzés olyan lassan terjed, hogy valószínűleg a héten korábban engedhették el a vírust.

A német hatóságok pénteken fogtak el egy 18 éves fiút Waffensenben, akit a féregvírus készítésével vádoltak. A hatóságok szerint ő írta a NetSky vírus mind a 28 változatát is.

Az antivíruscégek nem biztosak benne, hogy a Sasser.E az őrizetbevétel előtt vagy után kezdett-e terjedni, a Microsoft úgy gondolja, hogy a féreg négy nappal a fiú elfogása előtt, hétfőn jelent meg.

Lassan terjed

A szakértők szerint ez a verzió nem fog olyan gyorsan terjedni, mint a korábbi változatok: a Sasser.E-t a Network Associates alacsony veszélyességi kategóriába sorolta, a Symantec pedig kettes veszélyességűnek ítélte ötfokozatú skáláján. Valószínűleg százezernél kevesebb számítógépet fertőzött meg felfedezése óta.

A korábbi verziókat közepes veszélyességűnek ítélték a cégek, egyes becslések szerint félmillió gépet fertőztek meg terjedésük első pár napjában.

A Sasser legutóbbi verziója megpróbálja kiiktatni a Bagle férget is, ez a képessége a korábbi változatoknak nem volt meg. A féregben a következtető figyelmezetés olvasható: "A számítógépe ki van téve az MS04-011 sérülékenységnek. A Blasterhez hasonló veszélyes vírusok megfertőzhetik a gépet. Telepítse a számítógépére az MS04-011 LSASS patch-et a www.microsoft.com website-ról. Ez Egy üzenet a SkyNet Teamtől a rosszindulatú tevékenység ellen."

Egyetlen antivíruscég, a Panda Software szerint utal arra az új vírus megjelenése, hogy a Sassert szervezett csoport készítette, ők ugyanis már a német fiatal őrizetbe vétele után észlelték a fertőzéseket.

"Ez az új változat nem terjedt el túlságosan" - mondta Fernando de la Cuadra, a Panda Software munkatársa. Szerinte a vírus lassú terjedése nagyrészt annak köszönhető, hogy sok felhasználó telepítette a frissítést az első fertőzések észlelése óta.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Budapest Te Csodás!

Karácsonyi pompába öltözött utcák, színes adventi vásárok, gazdag kulturális élmények, ez mind Budapest.