Milioane de calculatoare infectate in 48 de ore
Virmele se instaleaza exploatand vulnerabilitatea numita LSASS, descrisa in buletinul de securitate Microsoft S04-011. Scaneaza IP-uri pseudoaleatorii pe portul 445, trimitand elementul care creeaza un shell pe portul 9996. Apoi deschide unserver FTP pe computerul care asteapta pe portul 5554, se trimite si incepe sa ruleze pe acel computer. Viermele Sasser si-a facut simtita prezenta prin aparitia urmatoarelor fisiere in directorul Windows: %WINDIR%avserve.exe - - Win32.Worm.Sasser. A;%WINDIR%avserve2.exe - - Win32.Worm.Sasser.B, C. A aparut in cheile de registri HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun cu valoarea: âavserve.exe" = âWINDIR%avserve.exe" - - Win32.Worm.Sasser.A; âavserve2.exe" = âWINDIR%avserve2.exe" - - Win32.Worm.Sasser.B,C.
Click Accept pentru a primi notificări cu cele mai importante știri!
Nu, multumesc
Accept
