Din SUA pana in Taiwan, via Finlanda, viermele Sasser a creat o adevarata psihoza. Spre deosebire de alti virusi, Sasser nu se raspandeste prin intermediul postei electronice, fiind suficienta o conectare la Internet a calculatorului vulnerabil.
ALEXANDRU RADESCU
Viermele si-a inceput epopeea in ziua de 1 Mai, iar alarma a fost data de producatorul american de antivirus Panda Software. In cateva ore, Sasser infestase deja cateva sute de mii de calculatoare. Infestarea duce la restartarea computerului de mai multe ori, exploatand o problema a sistemului de securitate al Windows 2000 si XP. Cu alte cuvinte, instalarea Sasser va permite rularea de coduri de la distanta si preluarea controlului asupra sistemului afectat de catre atacator. Pentru a se propaga, WORM_SASSER.A scaneaza la intamplare adrese IP (adresele prin care sunt identificate computerele pe Internet) pentru a gasi sisteme vulnerabile. Infectarea cu prima versiune a acestui vierme duce la o considerabila degradare a performantelor computerului, insa datele de pe calculator nu sunt afectate. Specialistii in antivirus sunt de parere ca versiunile ulterioare ale SASSER vor putea sa atace si datele utilizatorilor.
Psihoza mondiala
Foarte multe institutii din lumea larga au preferat sa-si inchida calculatoarele inainte de a suferi pagube de pe urma acestui virus. In Finlanda, banca Sampo, a treia ca marime din tara, si-a inchis 130 de birouri, ca masura preventiva. In Taiwan, Sasser a provocat inchiderea a unei treimi din oficiile postale din tara. Este vorba de calculatoarele din 1.600 de puncte de munca paralizate din cauza viermelui. Posturile ce televiziune taiwaneze au surprins cozi imense la oficii postale, multi clienti fiind âagitati", neintelegand despre ce este vorba. La putin timp dupa ce Sasser.A isi incepuse raidurile prin lumea PC-urilor a aparut si Sasser.B, care a âtulburat" mai ales computerele din Estonia, Malaysia si Turcia.
Softuri vulnerabile
Expertii din domeniul securitatii
IT au detectat recent vulnerabilitati in
soft-uri folosite in intreaga lume. Deja o âgaura" din programele Microsoft este exploatata de cateva programe automate, care scaneaza computerele companiilor. Este vorba de Microsoft MS04-011, care a fost declarata publica pe data de 13 aprilie. Alte vulnerabilitati au fost descoperite si in produsele de securitate Bitdefender AvxScanOnline ActiveX Control, IT Panda ActiveScan Control, precum si in RealPlayer/RealOne si Winamp. Conform celor de la Panda Software, viermele Sasser pare a fi un produs al hackerilor care raspandesc virusul Blaster, in timp ce ultima versiune Netscky.AC contine si un mesaj in care se vorbeste de virusul Sasser.
Viermele Sasser are preferinte
Softuri afectate de Sasser
Microsoft Windows XP
Windows XP Service Pack 1
Windows 2000 Service Pack 2
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Softuri neafectate
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows XP 64-Bit Edition Service Pack 1
Windows Millenium Edition
Windows â98 Second Edition
Windows â98