Golazen na pohodu – novi črvi Sasser.A, B ter C

Pojavili so se novi omrežni črvi, imenovan Sasser.A, B ter C. Črvi izkoriščajo ranljivost LSASS za dostop do oddaljenih sistemov. To je ena zadnjih ranljivosti, ki jih je objavil Microsoft in prizadene servis LSASS. Panda Software je zaznala številne incidente zaradi teh novih črvov. Širijo se v vse večjem obsegu in so trenutno eni najpogostejših virusov, ki jih je odkril brezplačni spletni protivirusni pregledovalnik Panda ActiveScan.

Obnašajo se podobno kot pred meseci odkriti črv Blaster. V nekaterih primerih bomo tako soočeni s ponovnim zagonom računalnika v pičlih 60-ih sekundah. Črvi pregledujejo naključne IP naslove, dokler ne najdejo ranljivega sistema. Ko jih najdejo, se prekopirajo v direktorij Windows pod imenom AVSERVE.EXE in ustvarijo zapis v registrsko mapo, da zagotovijo svoj zagon ob zagonu sistema. Ranljivost povzroči tudi prekoračitev medpomnilnika, da povzroči zlom aplikacije LSASS.EXE. Zaradi tega lahko sistem pade. Da bi preprečili incidente s črvi Sasser.A, B ter C, Panda Software uporabnikom priporoča, da posodobijo svoje protivirusne programe in implementirajo popravek Microsofta za rešitev omenjene ranljivosti.