...
...

Арестован создатель вируса Sasser и обнаружены его новые варианты

Германская полиция арестовала 18-летнего Свена Яшана, который сознался в создании компьютерного вируса Sasser, заразившего миллионы компьютеров по всему миру. В доме его родителей был проведен обыск и обнаружено множество улик. Однако правоохранительные органы сомневаются в том, что он мог создать программу такого уровня в одиночку. Подтверждением этому послужило еще и то, что через несколько часов после его ареста в Интернет был запущен новый червь Sasser.E, деструктивный эффект которого меньше и, кроме того, присутствует попытка предупредить пользователей об уязвимостях их систем.

Червь Sasser заражает подключенные к Интернету компьютеры, используя уязвимость операционных систем Windows 2000 и Windows XP. В отличие от почтовых червей, для его проникновения в систему не требуется каких-либо действий пользователя: червь проникает на машину самостоятельно, а заражение проявляется в постоянной перезагрузке компьютера.

Кроме того, компания PandaLabs сообщила об обнаружении нового червя Cycle.A (W32/Cycle.A.worm), который, как Sasser и его варианты, использует для заражения компьютеров брешь LSASS, характерную для некоторых версий Windows. Однако на сей раз сценарий несколько иной. Как сказано в тексте, найденном внутри вирусного кода, его создатель (псевдоним Cyclone) заявляет, что он иранец, и говорит о социальной и политической ситуации в этой стране.

Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь имеется, червь загружает на компьютер свою копию — CYCLONE.EXE. Однако это возможно только если на компьютере установлено приложение TFTP.EXE. Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, его попытка войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд.

Чтобы избежать заражения компьютера червями Cycle.A, Sasser и их разновидностями или любыми другими червями, использующими брешь LSASS, необходимо установить пакет Microsoft.

© Компьютерная газета