Novi crv se širi mrežom
04. Maj 2004.
Novi crv na koga su stručnjaci upozoravali je oslobođen u petak veče. Crv je dobio ime Sasser i u ovom trenutku se ne širi brzinom kakve su imali MSBlast ili Code Red, ali polako dobija na brzini. Symantec je za sada novoj napasti dao ocenu dva na skali opasnosti od jedan do pet, a novi crv su slično ocenili i Network Associates i Internet Storm Center. Eksperti organizacije Internet Storm Center kažu da u ovom trenutku još nije izvesno koliko će se novi crv pokazati opasnim. Crv je bio najavljivan još nedelju dana pre nego što će se pojaviti, tako da su mnoge kompanije shvatile upozorenja ozbiljno i potrudile se da zakrpe sigurnosni propust u LSASS servisu koji omogućava širenje Sasser crva. Slično Blasteru, novi crv sa inficiranog kompjutera skenira mrežu u potrazi za ranjivim računarima, zatim uspostavlja vezu, instalira FTP server i onda se prebacuje na novog domaćina. Crv pri skeniranju detektuje ranjivost preko porta 445, dok Microsoft tvrdi da se novi crv širi i preko porta 139. Oba porta koristi Windows servis za deobu fajlova i često ih blokiraju provajderi Internet usluga. Microsoft je pažljivo analizirao novu pretnju i saopštio da su korisnici koji su instalirali sigurnosnu zakrpu bezbedni. Crv na instaliranom računaru blokira pokušaj konekcije na mrežu, a izaziva i pad LSASS servisa, nakon čega se pokreće odbrojavanje od 60 sekundi i restart Windows-a, slično kao što je bio slučaj i sa Blasterom.
Tweet
Novi crv na koga su stručnjaci upozoravali je oslobođen u petak veče. Crv je dobio ime Sasser i u ovom trenutku se ne širi brzinom kakve su imali MSBlast ili Code Red, ali polako dobija na brzini. Symantec je za sada novoj napasti dao ocenu dva na skali opasnosti od jedan do pet, a novi crv su slično ocenili i Network Associates i Internet Storm Center. Eksperti organizacije Internet Storm Center kažu da u ovom trenutku još nije izvesno koliko će se novi crv pokazati opasnim. Crv je bio najavljivan još nedelju dana pre nego što će se pojaviti, tako da su mnoge kompanije shvatile upozorenja ozbiljno i potrudile se da zakrpe sigurnosni propust u LSASS servisu koji omogućava širenje Sasser crva. Slično Blasteru, novi crv sa inficiranog kompjutera skenira mrežu u potrazi za ranjivim računarima, zatim uspostavlja vezu, instalira FTP server i onda se prebacuje na novog domaćina. Crv pri skeniranju detektuje ranjivost preko porta 445, dok Microsoft tvrdi da se novi crv širi i preko porta 139. Oba porta koristi Windows servis za deobu fajlova i često ih blokiraju provajderi Internet usluga. Microsoft je pažljivo analizirao novu pretnju i saopštio da su korisnici koji su instalirali sigurnosnu zakrpu bezbedni. Crv na instaliranom računaru blokira pokušaj konekcije na mrežu, a izaziva i pad LSASS servisa, nakon čega se pokreće odbrojavanje od 60 sekundi i restart Windows-a, slično kao što je bio slučaj i sa Blasterom.
Tweet
