Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Červ Sasser využívá k šíření chybu ve službě Windows

  10:50aktualizováno  10:50
Nový červ je podobný viru Blaster, podobně jako on se nešíří e-mailem, ale přes otevřené porty počítače. Sasser po napadení PC způsobí do minuty jeho restart a podle vlastních pravidel se šíří dále.

Internetem se včera začal šířit nový červ Sasser. Využívá chyby v operačních systémech Windows 2000, XP a 2003. Nešíří se jako většina červů e-mailem, ale přes některé porty. Zajímavostí je, že využívá chyby služby Local Security Authority Subsystem Service (LSASS), na kterou Microsoft 13. dubna tohoto roku vydal opravu.

Červ náhodně zkouší IP adresy a pokud narazí na otevřený port, dojde ke kontaktování FTP serveru, ze kterého se stáhne kód červa a dojde k jeho spuštění. Následně se červ usídlí ve Windows jako soubor avserve.exe a opět se snaží o další rozšiřování.

Soubor avserve.exe se spustí po každém naběhnutí systému. IP adresy zkouší nikoliv náhodně, nýbrž podle tohoto algoritmu: polovina adres je zcela náhodných, čtvrtina je tvořena první částí a další čtvrtina dvěma částmi IP adresy.

Projev červa Sasser

Podle antivirové společnosti F-Secure způsobuje Sasser po nakažení počítače jeho restart, podobně jako tomu bylo u červa Blaster.

Microsoft věnuje červu vlastní stránky. Na nich se může každý dozvědět co dělat, když dojde k nakažení jeho počítače. Ten lze rovněž otestovat, zda-li je záplatován tak, aby na něj Sasser nemohl.

Z dnešního rána je známa nová varianta červu a to Sasser.B. Liší se zejména tím, že jako jméno souboru ukládá do Windows avserve2.exe.

Červ Sasser není podle antivirových společností příliš nebezpečný. "Stačí však mít k internetu připojený nezazáplatovaný počítač a neštěstí může být na světě," tvrdí Mikko Hyppoenen z F-Secure. Zřejmě i proto byl statut z původní malé rizikovosti přehodnocen na střední možnost nákazy. Více o červu naleznete ve weblogu společnosti F-Secure.



Nejčtenější

Termovize: podívejte se, jak se pečou turisté na Staroměstském náměstí

Záběry z termokamery na Staroměstském náměstí

Infračervené Slow TV se vrací. Na Staroměstské náměstí v Praze jsme umístili infrakameru, která v přímém přenosu...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Záhada lidských lebek na rakvi velmože rozluštěna. Může za ně tajemný řád

Hrobka Jana Jiřího ze Švamberka. Detail nepravého madla v podobě dvou železných...

Nález nepoškozené hrobky a kovové rakve významného šlechtice Jana Jiřího ze Švamberka byl sám o sám o sobě...

Další z rubriky

Slavný konspirační teoretik narazil. Blokují ho Facebook, Apple i YouTube

Alex Jones

Americký komentátor Alex Jones, známý svými pořady propagujícími konspirační teorie, možná přijde o část svého dosahu....

Končí služba Mujweb.cz, fungovat začala v minulém století

Mujweb.cz končí

Jedna z prvních služeb, kam jste mohli umístit svůj web, končí.

Spotify testuje neomezené přeskakování reklam pro neplatiče

Aplikace Spotify.

Australští uživatelé hudební aplikace Spotify si mohou vyzkoušet přeskakování reklam. Příjemnou novinku firma...

Najdete na iDNES.cz