...
...

Вирусная тревога: в Сети бесчинствует червь Sasser

По миру распространяется новый сетевой вирус, который, возможно, уже проник в миллионы компьютеров аналогично вирусу Blaster, вызвавшему масштабную эпидемию в прошлом году. Sasser использует уязвимость в операционной системе Windows и не рассылает свои копии по электронной почте. Он заражает только операционные системы Windows 2000, Windows Server 2003 и Windows XP.

Черви Sasser особенно опасны для крупных компаний, поскольку они распространяться по сети в течение нескольких секунд. Ситуация оказывается еще более серьезной, так как создатели червя планируют продолжение запуска новых версий для повышения вероятности заражения. Новые Sasser.B, Sasser.C и Sasser.D используют брешь в защите непропатченных версий Windows XP и Windows 2000. Заражая уязвимые системы, червь организует дистанционное соединение с целевым компьютером, устанавливает сервер File Transfer Protocol (FTP), а затем загружает в новый хост свою копию.

Появление новых вирусов Sasser, по-видимому, напрямую связано с волной вирусов, распространявшихся через Интернет в течение последних нескольких месяцев.

Лаборатория Panda Software также обнаружила новый вирус Netsky.AC, который, как и предыдущие версии, содержит сообщение, спрятанное внутри кода. Однако в этом случае вместо оскорбительных посланий авторам других вирусов — к примеру, Bagle или Mydoom — присутствует послание, направленное производителям антивирусов, где говорится о том, что авторы также ответственны за червя Sasser:
"Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet...' Here is an part of the sasser sourcecode you named so, lol".

Для защиты от червя рекомендуется установить заплатку Microsoft: Кроме того, для нейтрализации сетевого червя Sasser бесплатную утилиту представила "Лаборатория Касперского". Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, а также восстанавливает системный реестр Windows, удаляя из него ссылку на Sasser. Таким образом, утилита полностью восстанавливает компьютер и удаляет все следы заражения червем.

Одновременно с этим американские власти начали расследование с целью добраться до создателя вируса Sasser. Код червя анализируют эксперты, надеющиеся найти зацепки, по которым следователи смогут выйти на программиста или программистов, написавших программу. При этом, по оценкам некоторых специалистов в области компьютерной безопасности, есть вероятность, что Sasser — дело рук российских хакеров.

© Компьютерная газета