Microsoft goni autora Sassera
10. Maj 2004.
Kompanija Microsoft je saopštila da aktivno saraduje sa istražnim organima koji pokušavaju da otkriju autora crva Sasser.
Istragu vodi posebno formirano odeljenje Northwest CyberCrime Taskforce koje pokušava da otkrije njegovog autora analizom programskog koda crva. Sasser se na Internetu pojavio krajem prošle nedelje, a antivirusni strucnjaci su primetili da zloupotrebljava propust u Windowsu koji se odnosi na autorizaciju bezbednosti lokalnih podsistema (Local Security Authority Subsystem Service, LSASS). Istražitelji analiziraju i programski kod trojanca Agobot koji zloupotrebljava isti propust kao i Sasser. Neki analiticari veruju da je Sasser delo iste grupe autora virusa kojoj se pripisuje i da je stvorila viruse iz porodice Netsky.
Microsoft je još sredinom aprila objavio softversku zakrpu koja otklanja bezbednosni propust (http://www.mikro.co.yu/veze/737), ali ocigledno da je nisu svi korisnici racunara instalirali. Mnogi su požurili da to urade cim je Microsoft u nedelju objavio softversku altku za uklanjanje Sassera - samo u prva dva dana preuzeto je više od milion i po kopija.
Sasser je slican Blasteru, crvu koji je harao Internetom prošle godine, po tome što korisnicima ne stiže elektronskom poštom i po tome što se aktivira bez znanja i intervencije korisnika. Da bi se širio sa racunara na racunar, dovoljno je da zaraženi racunar bude povezan sa Internetom pomocu komunikacionog prikljucka 445.
Istražno odeljenje Northwest CyberCrime Taskforce sacinjavaju istražitelji iz americkog Saveznog istražnog biroa (FBI), americke Tajne službe i pripadnici policijskih i sudskih organa države Vašington.
Tweet
Kompanija Microsoft je saopštila da aktivno saraduje sa istražnim organima koji pokušavaju da otkriju autora crva Sasser.
Istragu vodi posebno formirano odeljenje Northwest CyberCrime Taskforce koje pokušava da otkrije njegovog autora analizom programskog koda crva. Sasser se na Internetu pojavio krajem prošle nedelje, a antivirusni strucnjaci su primetili da zloupotrebljava propust u Windowsu koji se odnosi na autorizaciju bezbednosti lokalnih podsistema (Local Security Authority Subsystem Service, LSASS). Istražitelji analiziraju i programski kod trojanca Agobot koji zloupotrebljava isti propust kao i Sasser. Neki analiticari veruju da je Sasser delo iste grupe autora virusa kojoj se pripisuje i da je stvorila viruse iz porodice Netsky.
Microsoft je još sredinom aprila objavio softversku zakrpu koja otklanja bezbednosni propust (http://www.mikro.co.yu/veze/737), ali ocigledno da je nisu svi korisnici racunara instalirali. Mnogi su požurili da to urade cim je Microsoft u nedelju objavio softversku altku za uklanjanje Sassera - samo u prva dva dana preuzeto je više od milion i po kopija.
Sasser je slican Blasteru, crvu koji je harao Internetom prošle godine, po tome što korisnicima ne stiže elektronskom poštom i po tome što se aktivira bez znanja i intervencije korisnika. Da bi se širio sa racunara na racunar, dovoljno je da zaraženi racunar bude povezan sa Internetom pomocu komunikacionog prikljucka 445.
Istražno odeljenje Northwest CyberCrime Taskforce sacinjavaju istražitelji iz americkog Saveznog istražnog biroa (FBI), americke Tajne službe i pripadnici policijskih i sudskih organa države Vašington.
Tweet
