Następcy Sassera

W Sieci pojawiły się dwa nowe robaki, wykorzystujące do rozprzestrzeniania się ten sam błąd w zabezpieczeniach systemu Windows, co osławiony Sasser. Cycle.A to zupełnie nowy 'insekt', który po zainfekowaniu systemu usiłuje usunąć z niego robaki Blaster i Sasser, zaś druga nowość - Sasser.F - to po prostu nowa wersja znanego już robaka.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Obydwa robaki rozprzestrzeniają wykorzystując błąd w module Local Security Authority Subsystem Service (LSASS), obecnym w większości wersji systemu Windows. Pozwala im to rozprzestrzeniać się pod wiedzy i interakcji użytkownika. Co ważne, Microsoft już kilka tygodni temu udostępnił łatkę usuwającą ów błąd.

Robak Cycle.A po zainfekowaniu systemu sprawdza, czy nie jest on zarażony przez Blastera lub Sassera - jeśli tak, robak wyłącza 'konkurenta'. Później przeprowadza atak DoS - na stronę www.irna.com lub www.bbc.co.uk.

Z kolei Sasser.F nie różni się zasadniczo od swoich poprzedników (Sassera.A, B, C i D) - główna różnica to nazwa pliku, w którym ukrywa się robak.

Przypomnijmy: autora oryginalnego Sassera w ubiegły piątek aresztowała niemiecka policja. Okazał się nim 18-letni Sven Jaschan z Dolnej Saksonii.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.