wywrot53
02.05.04, 23:28
02.05.2004, 01:50
wirusy, trojany, zagrożenia, robaki
1. maja pojawił się nowy, groźny wirus komputerowy Sasser.A. Jest on
potencjalnie o wiele groźniejszy od takich wirusów jak Mydoom, Natsky, czy
Bagle.
Rozprzestrzenia się automatycznie w Internecie bez potrzeby wysyłania poczty
e-mail. Wykorzystuje lukę systemową LSASS do rozprzestrzeniania się. Infekcja
może doprowadzić do uszkodzenia systemu.
Sasser.A jest robakiem, który wykorzystuje do rozprzestrzeniania się lukę
systemową LSASS ( MS04-011). Pozwala ona na nieautoryzowany zdalny dostęp do
komputera.
W niektórych przypadkach Sasser.A może doprowadzić do uszkodzenia systemu.
Sasser.A tworzy plik AVSERVE.EXE w katalogu systemu Windows. Jest to kopia
robaka.
Robak tworzy następujący klucz w Rejestrze systemu Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve.exe
W ten sposób zapewnia sobie aktywację wraz ze startem systemu.
Zaleca się pobranie i zainstalowanie poprawki ze strony Microsoftu:
www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Sasser.B jest robakiem, który wykorzystuje do rozprzestrzeniania się lukę
systemową LSASS ( MS04-011). Pozwala ona na nieautoryzowany zdalny dostęp do
komputera.
W niektórych przypadkach Sasser.B może doprowadzić do uszkodzenia systemu.
Sasser.B tworzy plik AVSERVE2.EXE w katalogu systemu Windows. Jest to kopia
robaka.
Robak tworzy następujący klucz w Rejestrze systemu Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve2.exe
W ten sposób zapewnia sobie aktywację wraz ze startem systemu.
Zaleca się pobranie i zainstalowanie poprawki ze strony Microsoftu:
www.microsoft.com/technet/security/bulletin/MS04-011.mspx