:

Szerző: Bodnár Ádám

2004. május 3. 08:48

Gyorsan terjed a Sasser féreg

[VirusBuster] Az utoljára kiadott Microsoft Windows frissítés által javított hibát kihasználva számítógépről számítógépre terjedő, felhasználói közreműködést nem igénylő féregvírus terjed az interneten.

[VirusBuster] Az utoljára kiadott Microsoft Windows frissítés által javított hibát kihasználva számítógépről számítógépre terjedő, felhasználói közreműködést nem igénylő féregvírus terjed az interneten.

A Worm.Sasser féreg, melynek eddig két változata is felbukkant, a Microsoft által kiadott MS04-011 biztonságtechnikai hírben jelzett hibát aknázza ki. A féreg a megfertőzött számítógépen FTP szolgáltatást nyit, mely a terjedéséhez szükséges, majd próbálkozik további számítógépek megfertőzésével.

A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés). A fertőzéssel a számítógép saját alhálózatában valamint véletlenszerűen generált IP címeken próbálkozik, a 445-ös portra csatlakozva.

"A javítócsomaggal ellátott Windows verziókat a Sasser féreg már nem tudja megfertőzni" -- mondja Szappanos Gábor, a VirusBuster Kft. víruslaborának vezetője. "A féreg a terjedéséhez nem igényel felhasználói beavatkozást, segítséget, így különösen indokolt a javítócsomagok mielőbbi feltelepítése."

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 13:24

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.