2004. május 3. 14:59, Hétfő
A közelmúltban nagy port kavart MSBlast és Witty férgek által kihasznált Windows sebezhetőségi pontokat felfedező eEye Digital Security munkatársait meglepte, hogy egy olyan "elfuserált" féreg, mint a Sasser viszonylag milyen sok számítógépet megfertőzött.
"A Sasser kódja nagyon kezdetlegesnek nevezhető. Nem lehet kizárni, hogy a féreg komoly hatással lesz a számítógépes világra, azonban nem árt tisztában lennünk azzal, hogy a Sassert olyan valaki készíthette, aki köszönő viszonyban sincs a programozással" - nyilatkozta Marc Maiffret, az Aliso Viejo-i (Kalifornia) székhelyű cég egyik munkatársa.
A múlt hét péntekén felbukkant számítógépes kártevő a számítógépes biztonsági megoldások fejlesztésével foglalkozó cégek jelentése szerint eleinte lassabban terjedt, mint közelmúltban megjelent "kollégái", később azonban begyorsult. Míg egyes szakértők szerint a kezdeti lassú terjedés elsősorban annak köszönhető, hogy a felhasználók ma már óvatosabbak a vírusokkal, illetve folyamatosan telepítik számítógépeikre a szoftverjavításokat, addig mások úgy vélekednek, hogy a Sasser eleinte egyszerűen azért nem okozott komolyabb károkat, mert programkódja meglehetősen gyenge, és a rendszergazdák emiatt hatékonyan tudtak védekezni ellene. "Úgy gondolom, hogy amennyiben a Sasser készítője kicsit alaposabb munkát végzett volna, a féreg által okozott károk most sokkal jelentősebbek lennének" - nyilatkozta Alfred Huger, a Symantec Response Center igazgatója.
A Sasser féreg a megfertőzött számítógépekről a sebezhető számítógépekre a felhasználók együttműködése nélkül képes tovább terjedni. A kártevő egy a Microsoft Windows operációs rendszer egyik komponensében, az LSASS-ben (Local Security Authority Subsystem Service) nemrégiben felfedezett biztonsági rést használ ki. A féreg először felkutatja a sebezhető Windows XP, illetve Windows 2000 operációs rendszereket futtató személyi számítógépeket, majd pedig távoli kapcsolatot felépítve feltelepít azokra egy FTP (File Transfer Protocol) szervert és letölti magát az adott rendszerekre.