Gyorsan terjed a Sasser féreg

[VirusBuster] Az utoljára kiadott Microsoft Windows frissítés által javított hibát kihasználva számítógépről számítógépre terjedő, felhasználói közreműködést nem igénylő féregvírus terjed az interneten.

A Worm.Sasser féreg, melynek eddig két változata is felbukkant, a Microsoft által kiadott MS04-011 biztonságtechnikai hírben jelzett hibát aknázza ki. A féreg a megfertőzött számítógépen FTP szolgáltatást nyit, mely a terjedéséhez szükséges, majd próbálkozik további számítógépek megfertőzésével.

A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés). A fertőzéssel a számítógép saját alhálózatában valamint véletlenszerűen generált IP címeken próbálkozik, a 445-ös portra csatlakozva.

"A javítócsomaggal ellátott Windows verziókat a Sasser féreg már nem tudja megfertőzni" -- mondja Szappanos Gábor, a VirusBuster Kft. víruslaborának vezetője. "A féreg a terjedéséhez nem igényel felhasználói beavatkozást, segítséget, így különösen indokolt a javítócsomagok mielőbbi feltelepítése."