Согласно глобальным сообщениям, невероятно быстро распространяющийся червь Sasser заразил сотни тысяч компьютеров и, возможно, все еще быстро растет. Ситуация обязательно ухудшится, так как многие предприятия и работники возвращаются к работе в выходные дни. Журнал Search Engine выдает это предупреждение своим читателям, использующим операционную систему Microsoft Windows.
Червь Sasser нацелен на брешь в системе безопасности Microsoft Windows и распространяется путем поиска случайных IP-адресов и использования уязвимости переполнения буфера, о которой Microsoft недавно объявила для операционной системы Windows. Любой человек, подключенный к Интернету, в том числе корпоративные сети и абоненты широкополосного доступа, может подвергаться риску заражения этим семейством червей. Хотя Sasser — не первый червь, использующий уязвимость Microsoft, он использует этот метод для широкого распространения с экспоненциальной скоростью.
Sasser, известный как WORM_SASSER, использует уязвимость службы подсистемы локальной безопасности Windows (LSASS), которая представляет собой переполнение буфера, что позволяет удаленно выполнять код и дает злоумышленнику полный контроль над уязвимой системой. Для распространения варианты SASSER сканируют случайные IP-адреса в поисках уязвимых систем. При обнаружении уязвимой системы вредоносная программа отправляет специально созданный пакет для создания переполнения буфера для LSASS.EXE, что приводит к сбою программы и, по сути, к сбою зараженной системы, требуя перезагрузки Windows.
Используя IP-адреса, WORM_SASSER сканирует всемирную паутину на наличие уязвимых систем и может искать уязвимые системы во всех сегментах сети. Инфекции растут в геометрической прогрессии — каждую зараженную систему можно использовать для поиска других уязвимых систем.
Microsoft выпустила исправление для системы безопасности, которое можно найти на веб-сайте Microsoft или загрузить сразу, если вы используете Microsoft XP (только для Windows XP), нажав здесь.
Луис Корронс, глава отдела безопасности PandaLabs, предупреждает о вирусе Sasser Worm: «Имейте в виду, что примерно 300 миллионов компьютеров по всему миру уязвимы для атак Sasser Worm, что дает вам представление о потенциальном масштабе угрозы. Также вероятно, что появятся новые варианты, и по этой причине, несмотря на то, что мы выпустили предварительное предупреждение на выходных, сейчас мы выпустили красный уровень опасности.
Согласно отчету Rueters:
По словам Хиппонена, распространение вируса пока приглушено, потому что он появился в выходные, а офисы в таких местах, как Великобритания и Япония, были закрыты в понедельник на праздник. Но ожидалось, что распространение ухудшится по ходу рабочей недели.
Австралийский банк Westpac заявил, что его поразил червь, и отделениям пришлось использовать ручку и бумагу, чтобы продолжить торговлю, сообщает австралийская газета (http://www.theaustralian.news.com).
Черви Sasser особенно опасны для корпоративных сред, поскольку они могут распространяться по сети за считанные секунды. И французская фондовая биржа, и информационное агентство France Presse стали жертвами этого нового вредоносного кода, и их коммуникации были затронуты в субботу.
Ситуация кажется еще более серьезной, поскольку разработчики червя координируют постоянный выпуск новых вариантов, чтобы увеличить вероятность заражения.
Компании, занимающиеся безопасностью, обнаружили Sasser.D и Sasser.C, которые могут запускать в памяти до 1024 процессов, что делает его потенциально гораздо более опасным, чем его предшественники.
Появление новых червей Sasser, по-видимому, напрямую связано с волной вирусов, захлестнувшей Интернет за последние несколько месяцев. PandaLabs также обнаружила нового червя Netsky.AC, который, как и его предшественники, имеет в своем коде скрытое сообщение. Однако в данном случае оскорбительные сообщения обращены не к авторам других червей, таких как Bagle или Mydoom, а к производителям антивирусов.
https://www.searchenginejournal.com/sasser-worm-crippling-internet-businesses/518/