Nowa epidemia
2004-05-04 13:23
W Internecie szaleje wirus Sasser. Zabójcza "nowość" doczekała się już trzech kolejnych mutacji.
Przeczytaj także: Spamujący następca Sassera
Wszystkie cztery z dotychczas wykrytych odmian wirusa – a więc Sasser, Sasser.B, Sasser.C i Sasser.D – wykorzystują lukę w systemach Windows XP i Windows 2000. Wirus infekuje komputer ustanawiając połączenie z maszyną, instalując na niej serwer FTP i ściągając na nią kopie samego siebie.Pierwsza wersja złośliwego robaka rozprzestrzeniała się wolno, jednak w sobotę pojawił się Sasser.B – jak się okazało, niezwykle skuteczny. Wraz z kolejnymi wersjami wirusa zaraził on już setki tysięcy komputerów. A może być coraz gorzej, gdyż warianty Sasser.C i D szukając niezabezpieczonych systemów i okazji do rozprzestrzeniania się mogą równocześnie skanować aż 1024 adresy internetowe.
W chwili obecnej Sasser zbiera mniejsze żniwo niż rok temu MSBlast, jednak bez wątpienia jest to jedna z poważniejszych epidemii ostatnich miesięcy. Według ekspertów istnieje ryzyko, że Sasser może wyrządzić podobne szkody jak niesławny poprzednik.
Najgroźniejsze cechy nowego wirusa to fakt, że w niezabezpieczonych systemach rozprzestrzenia się on bez żadnego udziału użytkownika. Walka z robakiem jest tym trudniejsza, że rozsyła się on korzystając z portów 445 i 139. To kanały wykorzystywane przez system Windows, przez co trudne do blokowania – z tych portów korzystają również zwykłe aplikacje. Port 445 to według specjalistów najczęściej wykorzystywany port komputera.
Wirus nie niszczy plików, dotychczasowe wersje nie instalują również "furtek" pozwalających na późniejszą kradzież danych z zainfekowanej maszyny. Sasser restartuje jednak komputer po połączeniu z Internetem. To uciążliwe dla użytkowników indywidualnych, lecz największe konsekwencje niesie ze sobą infekcja sprzętu w firmach – serwery nieustannie wyłączają się, czyniąc pracę niemożliwą.
Na listę najbardziej spektakularnych infekcji trafiły komputery linii Delta Air Lines, z których wirus był usuwany przez ponad 6 godzin. Z powodu Sassera nastąpiły opóźnienia w rozkładzie lotów. Poważne problemy z powodu wirusa zanotował też trzeci co do wielkości fiński bank Sampo i australijskie koleje.
Przeczytaj także:
Autor Sassera aresztowany