SkyNet odgovoran za Sasser crv
05. Maj 2004.
Iako se činilo da se Sasser crv neće širiti tako brzo kao MSBlast i samim tim neće izazvati toliku štetu, situacija se izmenila kada su se za kratko vreme pojavile B, C i D verzije ovog crva. Nove verzije se šire znatno brže i vrlo je verovatno da je već u ovom trenuktu inficirano preko milion računara širom sveta. Firme koje se bave bezbednošću iznose zabrinjavajuće informacije koje govore da bi skoro svaki nedovoljno obezbeđeni računar sa pristupom globalnoj mreži mogao biti inficiran pre nego što se epidemija okonča. Verzije C i D su u stanju da simultano skeniraju 1024 IP adrese, tako da su znatno virulentnije od prve verzije. Nijedna varijanta crva ne ostavlja otvorena vrata za druge viruse, ali je vrlo moguće da će kasnije varijante to raditi. Što je još gore, ima izveštaja da Microsoft nije najbolje odradio sigurnosnu zakrpu, tako da su pojedini apdejtovani računari pokazali nestabilnost u radu.
Izgleda da je kreator ovog virusa grupa koja sebe naziva SkyNet i koja je predhodnih meseci poštanska sandučeta naših mail klijentata punila porukama koje su sadržale Netsky virus. U izvornom kodu Netsky AC virusa je pronađena poruka u kojoj SkyNet tvrdi da je tvorac Sasser-a. Kompanija Lurhq, koja je prva upozorila da će Sasser napasti ovog vikenda, upoređivanjem izvornog koda ove dve pošasti je došla do zaključka da njihov kod liči, iz čega bi se moglo zaključiti da imaju istog pisca. I Netsky i Sasser pozivaju iste funkcije istim redosledom, što bi mogla biti i slučajnost, ali verovatno nije. Virusi obično imaju imena u kodu po kojima ih antivirusne kompanije nazivaju, ali Sasser nije imao takvu poruku, što čudi s obzirom na to koliko je SkyNet bio rečit ranije. Microsoft će verovatno ponuditi nagradu za informaciju koja bi vodila hapšenju tvorca virusa, slično kao što je učinio u slučajevima virusa MSBlast, Sobig i MyDoom.
Tweet
Iako se činilo da se Sasser crv neće širiti tako brzo kao MSBlast i samim tim neće izazvati toliku štetu, situacija se izmenila kada su se za kratko vreme pojavile B, C i D verzije ovog crva. Nove verzije se šire znatno brže i vrlo je verovatno da je već u ovom trenuktu inficirano preko milion računara širom sveta. Firme koje se bave bezbednošću iznose zabrinjavajuće informacije koje govore da bi skoro svaki nedovoljno obezbeđeni računar sa pristupom globalnoj mreži mogao biti inficiran pre nego što se epidemija okonča. Verzije C i D su u stanju da simultano skeniraju 1024 IP adrese, tako da su znatno virulentnije od prve verzije. Nijedna varijanta crva ne ostavlja otvorena vrata za druge viruse, ali je vrlo moguće da će kasnije varijante to raditi. Što je još gore, ima izveštaja da Microsoft nije najbolje odradio sigurnosnu zakrpu, tako da su pojedini apdejtovani računari pokazali nestabilnost u radu.
Izgleda da je kreator ovog virusa grupa koja sebe naziva SkyNet i koja je predhodnih meseci poštanska sandučeta naših mail klijentata punila porukama koje su sadržale Netsky virus. U izvornom kodu Netsky AC virusa je pronađena poruka u kojoj SkyNet tvrdi da je tvorac Sasser-a. Kompanija Lurhq, koja je prva upozorila da će Sasser napasti ovog vikenda, upoređivanjem izvornog koda ove dve pošasti je došla do zaključka da njihov kod liči, iz čega bi se moglo zaključiti da imaju istog pisca. I Netsky i Sasser pozivaju iste funkcije istim redosledom, što bi mogla biti i slučajnost, ali verovatno nije. Virusi obično imaju imena u kodu po kojima ih antivirusne kompanije nazivaju, ali Sasser nije imao takvu poruku, što čudi s obzirom na to koliko je SkyNet bio rečit ranije. Microsoft će verovatno ponuditi nagradu za informaciju koja bi vodila hapšenju tvorca virusa, slično kao što je učinio u slučajevima virusa MSBlast, Sobig i MyDoom.
Tweet
