...
...

Червь Cycle.A: первый последователь Sasser

Был обнаружен обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который, как Sasser и его варианты, для заражения компьютеров через Интернет использует брешь LSASS, характерную для некоторых версий Windows. Как сказано в тексте, найденном внутри вирусного кода, создатель вируса (псевдоним Cyclone) заявляет, что он иранец и говорит о социальной и политической ситуации в этой стране.

Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь имеется, червь загружает на компьютер свою копию - CYCLONE.EXE. Однако это возможно, только если на компьютере установлено приложение TFTP.EXE. Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд.

Исходя из того, что код, необходимый для использования бреши LSASS, находятся в свободном доступе, можно ожидать появления новых вариантов Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом.
Для того чтобы предотвратить заражение Вашего компьютера червями Cycle.A, Sasser и их разновидностями или любыми другими червями, использующими брешь LSASS, необходимо установить пакет Microsoft

© Компьютерная газета