Червеят Sasser.B е по-заразен от предшественика си

Автор:

03.05.2004 14:41:13

Технологии

Прегледи: 89

Новият вариант B на червея Sasser превъзхожда предшественика си по численост на инфекциите. Милиони потребители са поразени само за два дни.

Очаква се това да бъде една кошмарна седмица, защото докато компютрите нямат инсталиран най-новия пач от Microsoft и двата варианта ще имат възможността да атакуват отново и отново, предупреждават от Panda Software България.

Четири години от началото на епидемията със световноизвестния вирус LoveLetter ние сме изправени пред друга огромна заплаха с възможности да достигне исторически измерения. След появяването на червея Sasser.A, Sasser.B заема връхната точка като най-често откриван и дезинфектиран злонамерен код от Panda ActiveScan. Най-заразявана е групата на големите компютърни организации, които въпреки ежедневното обновяване на антивирусните програми продължават да уязвими докато не инсталират последния Microsoft пач. В тези случаи задачата е доста трудна, защото това трябва да бъде направено единица по единица с цел напълното разрешаване на проблема твърди Луис Корънс от PandaLabs.

В сравнение с други активни вируси, които се появиха през уикенда, когато активността е ниска, този злонамерен код се оказа един от най-бързо разпространяващите се и опасни червеи, добавя експертът.

Тези обстоятелства, заедно с уязвимостта, от която се възползват Sasser.A и B означават на практика инфектиране на всички Microsoft системи, оставяйки милиони системи податливи на по нататъшни атаки.
Потребителите могат да бъдат заразени без дори да знаят за това и единственият симптом ще бъде рестартирането на машината при всеки опит на потребителя да влезе в Интернет. По-знаещите ще открият намесата на Sasser в регистъра; файлът avserve.exe, който създава в папката на Windows или в някои случаи появяването в Windows менюто на предупреждение за проблем с LSA Shell или грешка в Isass.exe.

Неговото поведение наподобява това на Blaster, който се появи на 10 август 2003г. От датата на публикуване на алерт изминаха 26 дни преди някой да се възползва от него. Но при Sassers бяха само три дни след оповестяването на съответстващо решение на Microsoft. Вариант В на Sasser достигна почти 3% само за 24 часа.

Единственото възможно решение е незабавното инсталиране на последния Microsoft пач, upgrade на антивирусната защита и поддържане на високо ниво на информираност относно всички бъдещи разработки, които могат да се появят”, обясняват антивирусните специалисти.

Повече информация относно Sasser.A и B може да прочетете тук.