Nowa epidemia
2004-05-04 13:23
Przeczytaj także: Spamujący następca Sassera
Wszystkie cztery z dotychczas wykrytych odmian wirusa – a więc Sasser, Sasser.B, Sasser.C i Sasser.D – wykorzystują lukę w systemach Windows XP i Windows 2000. Wirus infekuje komputer ustanawiając połączenie z maszyną, instalując na niej serwer FTP i ściągając na nią kopie samego siebie.Pierwsza wersja złośliwego robaka rozprzestrzeniała się wolno, jednak w sobotę pojawił się Sasser.B – jak się okazało, niezwykle skuteczny. Wraz z kolejnymi wersjami wirusa zaraził on już setki tysięcy komputerów. A może być coraz gorzej, gdyż warianty Sasser.C i D szukając niezabezpieczonych systemów i okazji do rozprzestrzeniania się mogą równocześnie skanować aż 1024 adresy internetowe.
W chwili obecnej Sasser zbiera mniejsze żniwo niż rok temu MSBlast, jednak bez wątpienia jest to jedna z poważniejszych epidemii ostatnich miesięcy. Według ekspertów istnieje ryzyko, że Sasser może wyrządzić podobne szkody jak niesławny poprzednik.
Najgroźniejsze cechy nowego wirusa to fakt, że w niezabezpieczonych systemach rozprzestrzenia się on bez żadnego udziału użytkownika. Walka z robakiem jest tym trudniejsza, że rozsyła się on korzystając z portów 445 i 139. To kanały wykorzystywane przez system Windows, przez co trudne do blokowania – z tych portów korzystają również zwykłe aplikacje. Port 445 to według specjalistów najczęściej wykorzystywany port komputera.
Wirus nie niszczy plików, dotychczasowe wersje nie instalują również "furtek" pozwalających na późniejszą kradzież danych z zainfekowanej maszyny. Sasser restartuje jednak komputer po połączeniu z Internetem. To uciążliwe dla użytkowników indywidualnych, lecz największe konsekwencje niesie ze sobą infekcja sprzętu w firmach – serwery nieustannie wyłączają się, czyniąc pracę niemożliwą.
Na listę najbardziej spektakularnych infekcji trafiły komputery linii Delta Air Lines, z których wirus był usuwany przez ponad 6 godzin. Z powodu Sassera nastąpiły opóźnienia w rozkładzie lotów. Poważne problemy z powodu wirusa zanotował też trzeci co do wielkości fiński bank Sampo i australijskie koleje.
Przeczytaj także
-
Jak przechytrzyć Sassera?
-
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
Zaawansowane i ukierunkowane cyberataki 2013
-
Złośliwe oprogramowanie STI atakuje social media
-
Nowa fałszywa aktualizacja Flash Player
-
KasperskyLab: ataki hakerskie na firmy 2013
-
Kaspersky Lab: szkodliwe programy III kw. 2013