Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Červ Sasser využívá k šíření chybu ve službě Windows

  10:50aktualizováno  10:50
Nový červ je podobný viru Blaster, podobně jako on se nešíří e-mailem, ale přes otevřené porty počítače. Sasser po napadení PC způsobí do minuty jeho restart a podle vlastních pravidel se šíří dále.

Internetem se včera začal šířit nový červ Sasser. Využívá chyby v operačních systémech Windows 2000, XP a 2003. Nešíří se jako většina červů e-mailem, ale přes některé porty. Zajímavostí je, že využívá chyby služby Local Security Authority Subsystem Service (LSASS), na kterou Microsoft 13. dubna tohoto roku vydal opravu.

Červ náhodně zkouší IP adresy a pokud narazí na otevřený port, dojde ke kontaktování FTP serveru, ze kterého se stáhne kód červa a dojde k jeho spuštění. Následně se červ usídlí ve Windows jako soubor avserve.exe a opět se snaží o další rozšiřování.

Soubor avserve.exe se spustí po každém naběhnutí systému. IP adresy zkouší nikoliv náhodně, nýbrž podle tohoto algoritmu: polovina adres je zcela náhodných, čtvrtina je tvořena první částí a další čtvrtina dvěma částmi IP adresy.

Projev červa Sasser

Podle antivirové společnosti F-Secure způsobuje Sasser po nakažení počítače jeho restart, podobně jako tomu bylo u červa Blaster.

Microsoft věnuje červu vlastní stránky. Na nich se může každý dozvědět co dělat, když dojde k nakažení jeho počítače. Ten lze rovněž otestovat, zda-li je záplatován tak, aby na něj Sasser nemohl.

Z dnešního rána je známa nová varianta červu a to Sasser.B. Liší se zejména tím, že jako jméno souboru ukládá do Windows avserve2.exe.

Červ Sasser není podle antivirových společností příliš nebezpečný. "Stačí však mít k internetu připojený nezazáplatovaný počítač a neštěstí může být na světě," tvrdí Mikko Hyppoenen z F-Secure. Zřejmě i proto byl statut z původní malé rizikovosti přehodnocen na střední možnost nákazy. Více o červu naleznete ve weblogu společnosti F-Secure.





Hlavní zprávy

Další z rubriky

Politici a sociální sítě
Urážky, trapasy i nesmysly: jak čeští politici bojují na sociálních sítích

Předvolební kampaň vrcholí a při rozhodování voličů hraje vliv i to, jak politici vystupují na sociálních sítích. Ne všichni si na nový svět krátkých,...  celý článek

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

Pivníci.cz
Tipy na zajímavé weby: Se stránkou plnou piv se vám bude hodit hlídání

Hodnocení piv, kam na ně zajít a kde jsou u nás pivovary, najdete na Pivníci.cz. Na hodinu, na dvě či celý den. Potřebujete pohlídat děti prověřenou chůvou?...  celý článek

Grafton Recruitment Praha
SOURCING ANALYST w/DUTCH- start up

Grafton Recruitment Praha
Praha
nabízený plat: 32 000 - 40 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.