Компьюлента. 12 мая 2004 года, 09:49
Антивирусные компании сообщают об обнаружении еще одной, шестой по счету модификации вредоносной программы Sasser. Червь Sasser.F незначительно отличается от предыдущих версий вируса и, как и раньше, представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Microsoft Windows 2000 или ХР. Тем не менее, червь может запускаться и на компьютерах с ОС Windows 95, 98 и Me, превращая их в своеобразные платформы для дальнейшего распространения.
После удачного проникновения на машину, вредоносная программа создает свою копию в установочной папке Windows, изменяет реестр и запускает FTP-сервер на порте 5554. Рассылка вредоносного кода осуществляется по сгенерированным случайным образом IP-адресам, соединение с компьютером-жертвой при этом производится через порт 445, а сервер удаленного доступа запускается на порте 9996. Вредоносная программа Sasser, напомним, эксплуатирует уязвимость в локальной подсистеме аутентификации пользователей (LSASS), соответственно, защититься от возможных атак можно, установив выпущенную софтверным гигантом заплатку.
Следует также добавить, что правоохранительным органам Германии в минувшие выходные удалось задержать восемнадцатилетнего студента, подозревающегося в создании червя Sasser и нескольких десятков модификаций вируса Netsky. Тем не менее, даже после ареста молодого человека в интернете было зафиксировано появление новой версии вредоносной программы Sasser.Е, а теперь и Sasser.F. Так что, похоже, у задержанного появился весьма активный преемник, выпускающий во Всемирную сеть свои "творения" практически каждый день.
