Zanosi się na wojnę?
Przedstawiamy najnowsze informacje o wirusie Sasser, który doczekał się już czterech odmian (najnowsza to "D"). Wirus zaraził już kilka milionów komputerów i wciąż się rozprzestrzenia. Na Tajwanie i w Hongkongu sparaliżował poczty i prawdopodobnie szykuje się do frontalnego ataku na komputery, które w wielu krajach były w czasie weekendu wyłączone. "Sasser" - w odróżnieniu od większości komputerowych wirusów i "robaków" - nie wymaga otwarcia załącznika przesłanego e-mailem, żeby zarazić komputer i rozsyłać się dalej. Do infekcji wystarcza samo podłączenie komputera do Internetu.
"Sasser" wykorzystuje kolejną lukę - tzw. dziurę - w systemach operacyjnych Windows opisaną w biuletynie MS04-011. Najbardziej zagrożeni są użytkownicy Windows XP i Windows Serwer 2003. W nieco mniejszym stopniu wirus atakuje użytkowników Windows 2000.
Wiele zaatakowanych komputerów "samoczynnie" wyłącza się i ponownie włącza, uniemożliwiając korzystanie z komputera. Poza tym jednak - jak się wydaje - "Sasser" nie robi szkód w zaatakowanych komputerach, nie ingeruje w dane, nie próbuje kraść haseł itp., choć w przypadku mutacji "D" pojawiły się podejrzenia, że to jednak robi.
Dotychczas najbardziej ucierpiał Tajwan. Jedna trzecia wszystkich placówek pocztowych na wyspie musiała wczoraj przejść na ręczne obsługiwanie klientów. W Hongkongu "Sasser" zainfekował m.in. komputery w dwóch agendach rządowych i w kilku szpitalach. Japończycy, Tajlandczycy i Hindusi, którzy także świętowali długi majowy weekend, są wzywani do instalowania najnowszych wersji oprogramowania antywirusowego oraz "łatek" (programów naprawczych dla systemów operacyjnych Windows) przygotowanych przez firmę Microsoft. Z instalacją tej łatki powinni uważać jednak użytkownicy Windows 2000. W obecnej wersji bowiem może ona nawet zawiesić komputer. Przyczyną są sterowniki: Ipsecw2k.sys, Imcide.sys oraz Dlttape.sys. Problem nie dotyczy użytkowników Windows XP i Windows Server 2003. Więcej informacji na ten temat na stronie Microsoftu: http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382
W Europie północnej fiński bank Sampo na wszelki wypadek zamknął wczoraj swe oddziały. Pracownicy szwedzko-norwesko-fińskiej firmy ubezpieczeniowej If otrzymali polecenie wyłączenia do odwołania swych komputerów. "Sasser" zaatakował też niewielką liczbę komputerów w Komisji Europejskiej - ok. 1200 na ogólną liczbę 25 tysięcy.
Symantec ocenia zagrożenie ze strony wirusa w pięciopunktowej skali (1-5). Sasser.c i Sasser.d zostały ocenione jako 2, Sasser.a jako 3, natomiast odmiana Sasser.b została oceniona bardzo wysoko, bo na 4 (Symantec jeszcze nigdy nie ocenił zagrożenia na 5).
Mc Afee ocenił zagrożenie od Sassera.a, .b .c jako Medium, a wersje .d sklasyfikowała jako Low.
Za Sassera najprawdopodobniej odpowiada ta sama grupa, która stworzyła wirusa Netsky, w wersji netsky.ac, w którego kodzie przesłali oni bowiem do firm antywirusowych następujący komunikat:
"Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet..."
Zanosi się na prawdziwą wojnę.