Autor vírusu Sasser bol zadržaný

V Nemeckom meste Rotenburg dňa 7.5.2004 (piatok) bol zadržaný mladý programátor, držaný mladý programátor, podozrivý z vytvorenia počítačového vírusu Sasser, ktorý infikoval milióny počítačov na celom svete (odhad je až 18 miliónov počítačov). Oznámila to kriminálna polícia z Hannoveru. Ide o študenta z Dolného Saska. Polícia vykonala v piatok domovú prehliadku, pri ktorej zaistila množstvo dôkazov. Na pátraní po autorovi vírusu sa zúčastnili spravodajské služby FBI a CIA a taktiež experti z laboratórií Panda Software. Experti sa domnievali, že programátor vírusu pochádza skôr z Ruska.

Nemecký študent sa len chystá na maturitu a vysokú školu, je zárioveň podozrivý, že vytvoril vírus Netsky.ac, ktorý sa začal šíriť 4.5. Tento vírus sa vysmieval obetiam Sasseru a expertom Microsoftu. Motív činu nie je známy, mladík chcel možno pomôcť matke, ktorá vlastní firmu, servisujúcu počítače.

Vírus Sasser sa objavil v priebehu 1. mája a odvtedy infikoval veľké množstvo počítačov. V súčasnosti poznáme dva druhy tohoto vírusu - Sasser.A a Sasser.B.
Vírusy sú nebezpečné hlavne pre organizácie, ktoré majú povolený prístup z Internetu dovnútra siete (porty 445, 9996, 5554) a pre počítače, ktoré sa do Internetu pripájajú priamo, prostredníctvom modemu, ISDN alebo ADSL.

Hlavným cieľom červov Sasser.A  a Sasser.B je šíriť sa a napádať ďalšie počítače. Využívajú pri tom slabinu systému LSASS Windows pre prístup k vzdialeným systémom. Táto slabina umožňuje kompromitovať počítač z Internetu a získať nad ním kontrolu. Informáciu o tejto slabine publikovala spoločnosť Microsoft dňa 28.4., ako i záplaty pre rôzne verzie systému Windows nájdu používatelia na:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Používatelia môžu byť často infikovaní bez toho, že by o tom vedeli.

Symptómy infekcie:
1. Počítač sa sám reštartuje
2. Vytvorená položka v Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runavserve2exe = %windir%\avserve.exe
3. Súbor avserve.exe v inštalačnom adresári Windows

Zdroj : Tlačová správa spoločnosti Pronetix

Neprehliadnite:

• Akcie, letáky a zľavy
• Pôžičky a úvery pre všetkých
• Turistický sprievodca Budapešťou
• Turistický sprievodca Košicami
• Turistický sprievodca Londýnom
• Turistický sprievodca Prahou
• Turistický sprievodca Viedňou
• Turistický sprievodca Slovenskom

Pozrite si tiež:

«  Slovanet: Rok zisku a

Internet chello sprístupnený aj  »