Następcy Sassera

W Sieci pojawiły się dwa nowe robaki, wykorzystujące do rozprzestrzeniania się ten sam błąd w zabezpieczeniach systemu Windows, co osławiony Sasser. Cycle.A to zupełnie nowy 'insekt', który po zainfekowaniu systemu usiłuje usunąć z niego robaki Blaster i Sasser, zaś druga nowość - Sasser.F - to po prostu nowa wersja znanego już robaka.

Obydwa robaki rozprzestrzeniają wykorzystując błąd w module Local Security Authority Subsystem Service (LSASS), obecnym w większości wersji systemu Windows. Pozwala im to rozprzestrzeniać się pod wiedzy i interakcji użytkownika. Co ważne, Microsoft już kilka tygodni temu udostępnił łatkę usuwającą ów błąd.

Robak Cycle.A po zainfekowaniu systemu sprawdza, czy nie jest on zarażony przez Blastera lub Sassera - jeśli tak, robak wyłącza 'konkurenta'. Później przeprowadza atak DoS - na stronę www.irna.com lub www.bbc.co.uk.

Z kolei Sasser.F nie różni się zasadniczo od swoich poprzedników (Sassera.A, B, C i D) - główna różnica to nazwa pliku, w którym ukrywa się robak.

Przypomnijmy: autora oryginalnego Sassera w ubiegły piątek aresztowała niemiecka policja. Okazał się nim 18-letni Sven Jaschan z Dolnej Saksonii.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.