Az Eeye biztonsági tanácsadó cég szakértői szerint az újonnan felbukkant Sasser féregvírust csak a viszonylag gyenge programkód akadályozza meg a viharos elterjedésben. A Windows 2000 és XP operációs rendszerek hibáját kihasználó Sassernek időközben már javított változata is van.
A hétvégén felbukkant virtuális kórokozó az emlékezetes MS Blasterhez hasonlóan a felhasználó segítsége nélkül terjed, miközben kihasználja a Windows 2000 és Windows XP egyik biztonsági rését (LSASS, Local Security Authority Subsystem Service).
A Sasser.A első példányai pénteken este rajzottak ki, és azóta igen lassan terjed. Az Eeye szerint a féreg kódjának rossz minősége tehet a részleges működésképtelenségről. A biztonsági cég szakértői szerint a Sassernek egy sor káros funkciója lehetne, de a férget valaki olyan írhatta, aki csak üggyel-bajjal tudta futásra bírni a kódot.
Hálózaton nyomul
A Sasser az internetre kapcsolódó számítógépeket a hálózati címeket véletlenszerűen ellenőrizve keresi meg, és a 445-ös portra próbál kapcsolódni. Találat esetén kapcsolatot hoz létre az új géppel, FTP-szervert telepít, majd folytatja a terjedést. A megfertőződéshez nem kell futnia a böngészőnek vagy a levelezőnek, az internetes kapcsolat elegendő.
A Symantec vasárnap estig mintegy 100 bejelentést kapott fertőzött rendszerekről. A felhasználók ötöde cég volt. A Network Associates (NAI) szerint 50 vállalati ügyfele érintett, de ezek közül néhány több száz fertőzött géppel küzd.
A hétfőtől tartanak
A tavaly lavinaszerűen több millió számítógépet elfoglaló MS Blasterhez képest a Sasser elterjedése csekélynek számít. A veszély ugyanakkor még nem hárult el, emlékeztetnek az Eeye szakértői. A hétfői munkakezdéssel, az otthoni noteszgépek kívülről jól védett vállalati hálózatra kapcsolásával ugyanis újabb fertőzési hullám indulhat el.
A hálózati forgalom alakulását elemző Internet Storm Center szerint a féregvírus terjedése folyamatosan erősödik. Egyelőre a többi féregvírus terjedési mintáját követi. Előnyben részesíti a helyi hálózatokat, és inkább célzottan, mint véletlenszerűen keresi újabb áldozatait.
Jönnek az újabbak
Ezen kívül a hétvégén felbukkant féregvírus már testvéreket is kapott. A Sarrer.B jóval aktívabb az első változatnál, a Symantec például 4-es fokozatú riasztást adott ki az ügyében. Ezen kívül a Sasser.C-ről is érkezett már jelentés.
A Microsoft már április 13-án kiadta az érintett operációs rendszerek hibás komponenseihez szánt javítást, illetve a hétvégén külön figyelmeztetést adott ki. A szükséges állományokat a felhasználók a Windows Update funkcióval vagy közvetlenül a szoftvercég weboldaláról tölthetik le. A frissítés nélküli számítógépeket megfelelően beállított tűzfallal is meg lehet védeni.
Kövesse az Indexet Facebookon is!
Követem!
