Szerző: BME IK ITSec | Dátum: 2004-05-02 08:00 | Rovat: Szoftver | Forrás: BME IK ITSec Csoport
Alig több, mint két hete adtunk hírt arról, hogy a Microsoft megjelentette áprilisi javításait. Ez a két hét elég volt arra, hogy vírust írjanak az MS04-011 kódjelű hiba kihasználásához. Az új féreg a Sasser nevet kapta a keresztségben.
A Sasser véletlenszerűen keres IP címeket az interneten. Amennyiben a 445-ös porton olyan gépet talál, amire nincs feltelepítve a legutolsó Windows biztonsági frissítés, automatikusan megfertőzi azt, a Blaster féreghez hasonlóan. Fertőzés után az 5554-es porton FTP kapcsolatot lehet vele kezdeményezni.
A féreg nagyon veszélyesnek látszik, hatásos védekezés a Windows-frissítés letöltése és egy személyes tűzfal használata.
Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)
