Tombol a Sasser járvány!

A múlt hét végén világhódító útra indult Sasser féreg elsősorban az otthoni felhasználóknak okoz problémát, ez esetben a vállalati számítógépek a vártnál kisebb mértékben fertőződtek meg.

A különböző számítógépes biztonsági megoldások fejlesztésével foglalkozó Network Associates szerint a Sasser által megfertőzött számítógépek több mint 80 százaléka otthonokban található. Vincent Gullotto, a vállalat McAfee Anti-Virus Emergency Response Team részlegének alelnöke szerint a féreg éppen emiatt világszerte sokkal nagyobb gondot okoz, mint elődei. Az otthoni felhasználóknak a legtöbb esetben sajnos fogalmuk sincs, hogy mit kell tenniük az ilyen és ehhez hasonló vírusfertőzések esetében, ezért szinte biztosra vehető, hogy a Sasser hosszú életű féreg lesz - nyilatkozta Gullotto.

Az elmúlt pénteken felbukkant számítógépes kártevő szakértők szerint az eddigiekben körülbelül 500 ezer - 1 millió számítógépet fertőzött meg. A Network Associates közlése szerint a vírus felbukkanását követő első 48 órában közel 1,5 millió felhasználó kereste fel a Microsoft internetes oldalait a megfelelő ellenszerek után kutatva. A vállalat szerint ez korántsem jelenti azt, hogy a fertőzött számítógépek száma már meghaladta volna a 1,5 milliót, ugyanis sok olyan felhasználó is meglátogatta a Microsoft.com-ot, aki szerencsére még nem kapta el a Sasser fertőzést.

A Sasser.worm.d egy win2.log nevű fájlt is létrehoz a C: meghajtón. Ez a fájl tartalmazza a localhost IP címét. Már a véletlenszerű keresés is a rendszer összeomlását okozhatja - ilyenkor Windows 2000 esetén felbukkan egy 60 másodperces visszaszámlálást jelző ablak:


A Windows XP rendszereken a következő hibaüzenet jelenik meg:


A féreg sok esetben magától újraindítja a Windows XP, illetve Windows 2000 operációs rendszerekkel ellátott megfertőzött számítógépeket, azonban szerencsére ezenkívül nem okozott különösebb károkat, és a korábbi hasonló férgekkel ellentétben nem generál túlzott hálózati forgalmat. A Sasser legújabb, Sasser.C és Sasser.D nevezetű variánsai e hét elején bukkantak fel. Az eredeti féreghez, illetve a Sasser.B-hez hasonlóan a két új jövevény is a Windows XP és Windows 2000 betömetlen biztonsági réseit kihasználva fertőz. A féreg távoli kapcsolatot épít ki a sebezhető rendszerekkel, feltelepít rájuk egy FTP (File Transfer Protocoll) szervert, majd pedig letölti magát a számítógépekre. A Sasser nem a megszokott elektronikus levelezési módon terjed, és semmilyen felhasználói interaktivitást nem igényel.