Martin Vataha / 11. 05. 2004, 00:00
V Nemecku sa podarilo zadržať mladého programátora, ktorý je pravdepodobne autorom vírusu Sasser. Tento vírus infikoval milióny počítačov na celom svete.
V Nemeckom meste Rotenburg dňa 7.5.2004 (piatok) bol zadržaný mladý programátor, držaný mladý programátor, podozrivý z vytvorenia počítačového vírusu Sasser, ktorý infikoval milióny počítačov na celom svete (odhad je až 18 miliónov počítačov). Oznámila to kriminálna polícia z Hannoveru. Ide o študenta z Dolného Saska. Polícia vykonala v piatok domovú prehliadku, pri ktorej zaistila množstvo dôkazov. Na pátraní po autorovi vírusu sa zúčastnili spravodajské služby FBI a CIA a taktiež experti z laboratórií Panda Software. Experti sa domnievali, že programátor vírusu pochádza skôr z Ruska.
Nemecký študent sa len chystá na maturitu a vysokú školu, je zárioveň podozrivý, že vytvoril vírus Netsky.ac, ktorý sa začal šíriť 4.5. Tento vírus sa vysmieval obetiam Sasseru a expertom Microsoftu. Motív činu nie je známy, mladík chcel možno pomôcť matke, ktorá vlastní firmu, servisujúcu počítače.
Vírus Sasser sa objavil v priebehu 1. mája a odvtedy infikoval veľké množstvo počítačov. V súčasnosti poznáme dva druhy tohoto vírusu - Sasser.A a Sasser.B.
Vírusy sú nebezpečné hlavne pre organizácie, ktoré majú povolený prístup z Internetu dovnútra siete (porty 445, 9996, 5554) a pre počítače, ktoré sa do Internetu pripájajú priamo, prostredníctvom modemu, ISDN alebo ADSL.
Hlavným cieľom červov Sasser.A a Sasser.B je šíriť sa a napádať ďalšie počítače. Využívajú pri tom slabinu systému LSASS Windows pre prístup k vzdialeným systémom. Táto slabina umožňuje kompromitovať počítač z Internetu a získať nad ním kontrolu. Informáciu o tejto slabine publikovala spoločnosť Microsoft dňa 28.4., ako i záplaty pre rôzne verzie systému Windows nájdu používatelia na:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Používatelia môžu byť často infikovaní bez toho, že by o tom vedeli.
Symptómy infekcie:
1. Počítač sa sám reštartuje
2. Vytvorená položka v Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runavserve2exe = %windir%\avserve.exe
3. Súbor avserve.exe v inštalačnom adresári Windows
Zdroj : Tlačová správa spoločnosti Pronetix
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk