Wikipedia.
Cytuj:
Sasser to robak komputerowy (ang. computer worm), który pojawił się w 2004 roku i rozprzestrzenia się na komputerach z zainstalowanym systemem operacyjnym Windows 2000 lub Windows XP.
Pierwsze pojawienie robaka miało miejsce 30 kwietnia 2004 roku i pierwotną jego wersję oznaczono jako Sasser.A. W ciągu kilku następnych dni pojawiły się mutacje robaka oznaczane kolejnymi literami alfabetu Sasser.B-Sasser.D. Wirus nie wymaga interakcji ze strony użytkownika, wykorzystuje bezpośrednio porty 445 i 139 (NetBIOS). Jego obecność objawiała się m.in. nagłym wyłączaniem się komputera. Ofiarą robaka stała się m.in. niemiecka poczta.
Sasser wykorzystuje błąd typu buffer overflow w części systemu operacyjnego nazywanej LSASS (local security authority subsystem service).
Firma Microsoft w kwietniu 2004 roku wypuściła uaktualnienie do systemu operacyjnego zawierającą poprawkę błędu i przypuszcza się, że twórcy robaka za pomocą reverse engineering odkryli jego istnienie.
|
LSASS to po prostu proces systemu, jak wyłącza ci się nagle komputer (podczas połączenia z internetem), co godzinę, albo inaczej, tzn. masz wirusa i przeskanuj kompa. Wpisz sobie sasser w Ggl, ale zwykły antywirus powienien styczeć.
Sorki, nie zauważyłem że temat skończony. Ale to się przyda.