W ciągu zaledwie 4 dni od wykrycia pierwszej wersji robaka Sasser, firmy antywirusowe poinformowały juz o 4 nowych jego mutacjach A, B, C oraz D. Światowe agencje podają, iż robak sparaliżował usługi pocztowe na Tajwanie i w Hongkongu, komputery linii Delta Air Lines, fińskiego banku Sampo. Problemy miały także australijskie koleje. Większość serwisów antywirusowych opublikowało już bezpłatne szczepionki do usuwania robaka.
Pierwsza wersja złośliwego robaka rozprzestrzeniała się wolno, jednak w sobotę pojawił się Sasser.B - jak się okazało, niezwykle skuteczny. Wraz z kolejnymi wersjami wirusa zaraził on już setki tysięcy komputerów. A może być coraz gorzej, gdyż warianty Sasser.C i D szukając niezabezpieczonych systemów i okazji do rozprzestrzeniania się mogą równocześnie skanować aż 1024 adresy internetowe.
Sasser wykorzystuje lukę w LSASS. Na zarażenie podatne są niemal wszystkie komputery z systemami Windows 2000, Windows XP i Windows 2003, na których port 445 TCP nie jest blokowany przez firewall i na których nie zainstalowano niezbędnych uaktualnień. Walka z robakiem jest tym trudniejsza, że z portów wykorzystywanych przez Sasser: 445 i 139, korzystają również zwykłe aplikacje. Port 445 to według specjalistów najczęściej wykorzystywany port komputera.
Sasser rozprzestrzenia się skanując całą przestrzeń adresów IP w losowej kolejności. Na znalezione maszyny z usługą LSASS, na których nie zainstalowano właściwej łaty, ładowany jest kod, pobierający właściwego robaka z serwera FTP otwartego na maszynie dokonującej infekcji. Serwer ten uruchamiany jest przez robaka na porcie 5554 TCP.
Działanie Sassera może objawiać się znacznym spowolnieniem pracy systemu. Wirus nie niszczy plików, dotychczasowe wersje nie instalują również "furtek" pozwalających na późniejszą kradzież danych z zainfekowanej maszyny. Sasser restartuje jednak komputer po połączeniu z Internetem. To uciążliwe dla użytkowników indywidualnych, lecz największe konsekwencje niesie ze sobą infekcja sprzętu w firmach - serwery nieustannie wyłączają się, czyniąc pracę niemożliwą.
W celu zabezpieczenia komputera należy pobrać i zainstalować ostatnią łatę do Windows (Biuletyn Bezpieczeństwa MS04-011) ze stron firmy Microsoft. W przypadku wykrycia objawów na naszym komputerze, należy również skorzystać z dostępnych darmowych szczepionek opublikowanych przez firmy antywirusowe. Osoby korzystające z oprogramowania antywirusowego obowiązkowo powinny uaktualnić bazę wirusów.
Pierwsza wersja złośliwego robaka rozprzestrzeniała się wolno, jednak w sobotę pojawił się Sasser.B - jak się okazało, niezwykle skuteczny. Wraz z kolejnymi wersjami wirusa zaraził on już setki tysięcy komputerów. A może być coraz gorzej, gdyż warianty Sasser.C i D szukając niezabezpieczonych systemów i okazji do rozprzestrzeniania się mogą równocześnie skanować aż 1024 adresy internetowe.
Sasser wykorzystuje lukę w LSASS. Na zarażenie podatne są niemal wszystkie komputery z systemami Windows 2000, Windows XP i Windows 2003, na których port 445 TCP nie jest blokowany przez firewall i na których nie zainstalowano niezbędnych uaktualnień. Walka z robakiem jest tym trudniejsza, że z portów wykorzystywanych przez Sasser: 445 i 139, korzystają również zwykłe aplikacje. Port 445 to według specjalistów najczęściej wykorzystywany port komputera.
Sasser rozprzestrzenia się skanując całą przestrzeń adresów IP w losowej kolejności. Na znalezione maszyny z usługą LSASS, na których nie zainstalowano właściwej łaty, ładowany jest kod, pobierający właściwego robaka z serwera FTP otwartego na maszynie dokonującej infekcji. Serwer ten uruchamiany jest przez robaka na porcie 5554 TCP.
Działanie Sassera może objawiać się znacznym spowolnieniem pracy systemu. Wirus nie niszczy plików, dotychczasowe wersje nie instalują również "furtek" pozwalających na późniejszą kradzież danych z zainfekowanej maszyny. Sasser restartuje jednak komputer po połączeniu z Internetem. To uciążliwe dla użytkowników indywidualnych, lecz największe konsekwencje niesie ze sobą infekcja sprzętu w firmach - serwery nieustannie wyłączają się, czyniąc pracę niemożliwą.
W celu zabezpieczenia komputera należy pobrać i zainstalować ostatnią łatę do Windows (Biuletyn Bezpieczeństwa MS04-011) ze stron firmy Microsoft. W przypadku wykrycia objawów na naszym komputerze, należy również skorzystać z dostępnych darmowych szczepionek opublikowanych przez firmy antywirusowe. Osoby korzystające z oprogramowania antywirusowego obowiązkowo powinny uaktualnić bazę wirusów.