Connect with us

technokrata

Újabb információk a gyorsan terjedő Sasser féregvírusról

Dotkom

Újabb információk a gyorsan terjedő Sasser féregvírusról

További változatok jelentek meg a Sasser féregből; az egyik verziója már igen magas biztonsági kockázatú besorolást kapott; letölthetők az ingyenes féregeltávolító eszközök.

A Sasser féreg a hétvégén kezdte meg terjedését: az A és a B változat pont akkor indult hódító útjára, amikor inkább az otthoni internetezők ˝lógtak˝ inkább a Világhálón. Nem győzzük hangsúlyozni, hogy a Microsoft által kiadott javításokat a lehető leghamarabb telepítse fel mindenki; úgy tűnik azonban, sokan még mindig nem értik meg vagy nem fogják fel ennek jelentőségét. A Sasser ugyanis egy két hete megjelent Microsoft patch apropójából született meg. Terjedéséhez egyáltalán nem használ e-mail(kliens)t, csupán az április közepén kiadott kumulatív javítás által befoltozható biztonsági rések egyikének kihasználásával szaporodik. Éppen ezért nem elegendő az e-mailkliens biztonságos kezelése!

Időközben két újabb verzió is napvilágot látott: a C és a D variáns elődeihez képest némileg kevésbé terjedt el, ettől függetlenül már kint vannak a ˝vadonban˝ és folyamatosan fertőzik a nem védett PC-ket. A C verzió tulajdonképpen annyiban tér csak el a B változattól, hogy IP-címek generálására nem 128, hanem 1024 végrehajtási szálat generál (ezzel alaposan leterhelve az adott számítógépet.

Fertőzött a számítógépem?

Honnan lehet felismerni, hogy megfertőződött-e már számítógépünk? Ha nem szoktuk rendszeresen feltelepíteni a minden hónap második keddjén érkező Microsoft patch-eket (no és persze Windows-t használunk), akkor nagy a lehetősége annak, hogy a Sasser már elérte a PC-t. Amennyiben az operációs rendszer minden ok nélkül arra hivatkozik, hogy az lsass.exe-ben bekövetkezett túlcsordulási hiba miatt újra kell indítani a számítógépet (és ez meg is történik), akkor bizonyosan áldozatul esett számítógépünk a vírus valamelyik változatának. Szintén erre utal az avserve.exe vagy az avserve2.exe állomány megléte a Windows könyvtárban.

Védekezés, elhárítás

Védekezni a Sasser ellen a Microsoft megfelelő patch-ének feltelepítésével és egy, a számítógép TCP és UDP portjait a külvilágtól elzáró, azaz megfelelően bekonfigurált tűzfallal lehet. Természetesen egy rendszeresen frissített adatbázissal rendelkező antivírus program használata is erősen ajánlott! Az ilyen alkalmazásokat fejlesztő cégek termékei (F-Secure, NOD32, Panda Software, Symantec, Trend Micro, Virusbuster stb.) már mind megoldást kínálnak a fenyegetésre.

Amennyiben mégis elkaptuk volna a Sassert, elsőként telepítsük fel a szükséges Microsoft patch-et (bővebben itt)! Ezt követően frissítsük víruskereső szoftverünk adatbázisát, majd végezzünk vele egy teljes rendszerellenőrzést. Amennyiben nem rendelkezünk ilyen szoftverrel, választhatunk az ingyenes eltávolító eszközök között is, néhányat a kapcsolódó linkek között meg lehet találni.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek