Червь Sasser угрожает сотням миллионов компьютеров
АрхивВ фокусеВ интернете началась очередная вирусная эпидемия. Известно уже о четырех модификациях вируса Sasser, и количество инфицированных машин продолжает расти. По прогнозам аналитиков, червь может заразить до трехсот миллионов компьютеров по всему миру.
В минувшие выходные в интернете началась очередная вирусная эпидемия. Червь представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Windows 2000, Windows Server 2003 и Windows XP.
Как сообщает "Лаборатория Касперского", червь, получивший название Sasser, распространяется по глобальным сетям, используя для своего размножения уязвимость в локальной подсистеме аутентификации пользователей (LSASS) Microsoft Windows.
Программный код для реализации атак на компьютеры с Windows посредством дыры в LSASS появился во Всемирной паутине на прошлой неделе, после чего многие эксперты выразили свои опасения по поводу возможного повышения вирусной активности. Теперь можно с уверенность сказать, что эти опасения были не напрасными.
Червь Sasser написан на языке C/C++ с использованием компилятора Visual C. Размер упакованного ZiPack файла составляет примерно 15 кб.
После запуска вирус регистрируется в системном реестре и начинает сканирование IP-адресов в поисках уязвимых компьютеров. Команды на загрузку и выполнение вредоносного кода посылаются по протоколу ТСР через порт 9996. Загрузка файла производится при помощи FTP-сервера, через порт 5554.
Чрезвычайно высокой скорости распространения вируса способствуют и некоторые "уникальные" возможности вредоносной программы. Например, версия Sasser.С может запускать в памяти компьютера одновременно до 1024 собственных процессов.
На сегодняшний день известно уже о четырех модификациях Sasser, и количество инфицированных машин продолжает расти. По прогнозам аналитиков из компании Panda Software червь может заразить до трехсот миллионов компьютеров по всему миру.
