Nowa epidemia
2004-05-04 13:23
W Internecie szaleje wirus Sasser. Zabójcza "nowość" doczekała się już trzech kolejnych mutacji.
Przeczytaj także: Spamujący następca Sassera
Wszystkie cztery z dotychczas wykrytych odmian wirusa – a więc Sasser, Sasser.B, Sasser.C i Sasser.D – wykorzystują lukę w systemach Windows XP i Windows 2000. Wirus infekuje komputer ustanawiając połączenie z maszyną, instalując na niej serwer FTP i ściągając na nią kopie samego siebie.Pierwsza wersja złośliwego robaka rozprzestrzeniała się wolno, jednak w sobotę pojawił się Sasser.B – jak się okazało, niezwykle skuteczny. Wraz z kolejnymi wersjami wirusa zaraził on już setki tysięcy komputerów. A może być coraz gorzej, gdyż warianty Sasser.C i D szukając niezabezpieczonych systemów i okazji do rozprzestrzeniania się mogą równocześnie skanować aż 1024 adresy internetowe.
W chwili obecnej Sasser zbiera mniejsze żniwo niż rok temu MSBlast, jednak bez wątpienia jest to jedna z poważniejszych epidemii ostatnich miesięcy. Według ekspertów istnieje ryzyko, że Sasser może wyrządzić podobne szkody jak niesławny poprzednik.
Najgroźniejsze cechy nowego wirusa to fakt, że w niezabezpieczonych systemach rozprzestrzenia się on bez żadnego udziału użytkownika. Walka z robakiem jest tym trudniejsza, że rozsyła się on korzystając z portów 445 i 139. To kanały wykorzystywane przez system Windows, przez co trudne do blokowania – z tych portów korzystają również zwykłe aplikacje. Port 445 to według specjalistów najczęściej wykorzystywany port komputera.
Wirus nie niszczy plików, dotychczasowe wersje nie instalują również "furtek" pozwalających na późniejszą kradzież danych z zainfekowanej maszyny. Sasser restartuje jednak komputer po połączeniu z Internetem. To uciążliwe dla użytkowników indywidualnych, lecz największe konsekwencje niesie ze sobą infekcja sprzętu w firmach – serwery nieustannie wyłączają się, czyniąc pracę niemożliwą.
Na listę najbardziej spektakularnych infekcji trafiły komputery linii Delta Air Lines, z których wirus był usuwany przez ponad 6 godzin. Z powodu Sassera nastąpiły opóźnienia w rozkładzie lotów. Poważne problemy z powodu wirusa zanotował też trzeci co do wielkości fiński bank Sampo i australijskie koleje.
Przeczytaj także:
![Autor Sassera aresztowany]( "Autor Sassera aresztowany [© stoupa - Fotolia.com]")
Autor Sassera aresztowany
Autor Sassera aresztowany
oprac. : Beata Szkodzin / 4Press
Przeczytaj także
-
![Jak przechytrzyć Sassera?]( "Jak przechytrzyć Sassera? [© stoupa - Fotolia.com]")
Jak przechytrzyć Sassera?
-
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
![CERT Orange Polska: 2020 rok pod znakiem phishingu]( "CERT Orange Polska: 2020 rok pod znakiem phishingu [© weerapat1003 - Fotolia.com]")
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
![Zaawansowane i ukierunkowane cyberataki 2013]( "Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com]")
Zaawansowane i ukierunkowane cyberataki 2013
-
![Złośliwe oprogramowanie STI atakuje social media]( "Złośliwe oprogramowanie STI atakuje social media")
Złośliwe oprogramowanie STI atakuje social media
-
![Nowa fałszywa aktualizacja Flash Player]( "Nowa fałszywa aktualizacja Flash Player")
Nowa fałszywa aktualizacja Flash Player
-
![KasperskyLab: ataki hakerskie na firmy 2013]( "KasperskyLab: ataki hakerskie na firmy 2013 [© alphaspirit - Fotolia.com]")
KasperskyLab: ataki hakerskie na firmy 2013
-
![Kaspersky Lab: szkodliwe programy III kw. 2013]( "Kaspersky Lab: szkodliwe programy III kw. 2013 [© yuriy - Fotolia.com]")
Kaspersky Lab: szkodliwe programy III kw. 2013
Rusza budowa osiedla Craft Zabłocie w Krakowie
