Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Rendkívüli sebességgel terjednek a Sasser féreg különböző variánsai

Ady Krisztián, 2004. május 05. 12:42
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Szezám] Az AVERT által elfogott Sasser variánsok közül a mai napon visszaesett az eredeti féreg és a b variáns előfordulási gyakorisága, jelenleg a c variánsból fogják el a legtöbbet. A szakértők a vírus nehéz eltávolítását okolják a további, egyre gyorsabb terjedésért, hiszen a már megtisztított, de még védtelen gépek is pillanatok alatt újra megfertőződhetnek a féreggel, vagy annak egy újabb változatával.

hirdetés
[Szezám] Az AVERT által elfogott Sasser variánsok közül a mai napon visszaesett az eredeti féreg és a "b" variáns előfordulási gyakorisága, jelenleg a "c" variánsból fogják el a legtöbbet. A szakértők a vírus nehéz eltávolítását okolják a további, egyre gyorsabb terjedésért, hiszen a már megtisztított, de még védtelen gépek is pillanatok alatt újra megfertőződhetnek a féreggel, vagy annak egy újabb változatával.

Mivel a Sasser variánsok automatikusan, e-mail forgalom nélkül terjednek, gyorsan utolérték a legendás Blaster fertőzési gyorsaságát, sőt jócskán le is hagyták azt. Ugyanennyi idő alatt a Blaster durván tízezer gépet fertőzött meg, míg a Sasser esetében, annak d verziójával együtt már hatvankétezer fertőzött számítógépről kaptak jelentést az AVERT szakértői, ami több mint hatszáz százalékkal hatékonyabb terjedést jelent.

A világszerte fertőzött gépek számát legalább háromszázezerre becslik, de ez a szám elérheti akár az egymillió fertőzött gépet is.

A Sasser-féreg típusainak előfordulási gyakorisága jelenleg:

  • Sasser - a fertőzések 30 százaléka
  • Sasser.b - a fertőzések 40 százaléka
  • Sasser.c - a fertőzések 10 százaléka
  • Sasser.d - a fertőzések 20 százaléka

A legfrissebb "d" változat terjedésének földrajzi megoszlása a következő:

  • Észak-Amerika: 80 százalék
  • Európa: (a legtöbb fertőzés Spanyolországban) 8 százalék
  • Egyéb régiók: Anglia 7 százalék, Franciaország 4 százalék

A W32/Sasser.worm eddig megjelent négy változata a Microsoft MS04-011 kódjelű sérülékenységét használja ki, teljesen automatikusan terjed és az internethez csatlakoztatott számítógépek véletlenszerűen generált IP című, frissítetlen Windows 2000 és XP rendszereit próbálja megfertőzni. A már fertőzött gépek megtisztításához a Hunet Kft. gyűjteményét ajánljuk.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.