r58baran@yahoo.com
ساسر وحشي تر از بلاستر...
جام جم آنلاين:كرمي جديد موسوم به ساسر (sasser) با سوؤاستفاده از آخرين حفره كشف شده روي ويندوز روي اينترنت منتشر شده است.
آلفرد هاگر مدير شركت ضدويروس سيمانتك گفت: سرعت شيوع اين كرم آهسته تر از بلاستر است و البته ميزان فعاليت آن نيز در مقايسه با ساير كرم ها و ويروس ها كندتر است.
سيمانتك ميزان خطرناك بودن آن را از 5 درجه ، دو اعلام كرد و شركت مك آني نيز آن را متوسط اعلام كرد.
از اواخر جمعه شب تا اوايل شنبه بيش از دهها هزار رايانه آلوده شده اما كارشناسان هنوز منبع انتشار آن را نيافته اند.
كرم ساسر ابتدا سيستم را اسكن مي كند و حفره ها را شناسايي كرده و بعد يك كنترل از راه دور روي سيستم ايجاد مي كند و سرور اف تي پي را به طور خودكار نصب كرده و به عنوان هاست جديد براي آلوده كردن ساير ماشين ها شروع به گسترش مي كند. پورت 5554 نيز براي تبادل ديتا پس از آلوده شدن بكار مي رود.
=====================
آلوده شدن 18 ميليون رايانه در جهان
نسخه دوم و سوم كرم ساسر وحشي تر از بلاستر
نسخه های به روز شده كرم موسوم به ساسر ، وحشي تر از كرم بلاستر با درنورديدن ميليون ها رايانه در دنيا ، عرصه را به كاربران اينترنت تنگ كرد.
سرورهاي بزرگ استراليا كه براي اولين بار ساسر نسخه B را مانيتور كردند ، براي ساعتها از كار افتادند و همچنين سرورهاي خبر و عكس خبرگزاري AFP و نيز سيستم هاي بانكي در اروپا نيز تحت تاثير اين كرم خطرناك از كار افتاد.
هرچند نسخه A اين كرم از نظر سيمانتك درجه دو محسوب شد ، اما نسخه اخير آن كاملا خطرناك توصيف شده است که تاکنون 5/3 درصد رايانه ها جهان را آلوده کرده است.
گفتني است اين کرم براي آلودگي نياز به باز شدن به صورت ضميمه (Attach) نداشته و صرفا از طريق حفره موجود روي ويندوز ايكس پي ، ويندوز 2000 و ويندوز سرور 2003 گسترش مي يابد.
شركت پاندا اعلام كرد: تا اوايل روز دوشنبه بيش از 3/5 درصد كل رايانه هاي جهان ساسر گرفته اند كه اين معادل 18 ميليون سيستم از 600 ميليون رايانه موجود در جهان است.
ميكو هيپونن ، رئيس شركت ضدويروس F-secure گفت : ساسر در نسخه هاي بعدي خود بسيار وحشي تر خواهد شد و مي تواند بدتر از بلاستر شود.
بانك فنلاندي سامپو نيز 160 شعبه خود را پس از آلوده شدن تعطيل كرد.
كرم ساسر B پس از آلودگي در دايركتوري %windir% يك فايل اجرايي به نام avserve2.exe ايجاد مي كند و روي شاخه Run در رجيستري مي نشيند و بعد باعث خاموش شدن رايانه به طور كامل مي شود.
سيمانتك از ورود نسخه C آن نيز خبر داده كه در حال گسترده شدن به طور بي سابقه اي است.
براي نابودي نسخه هاي A و B و C مي توانيد فايل زير را پس از نصب ، اجرا كنيد:
http://securityresponse.symantec.com/avcenter/FxSasser.exe
http://www.f-secure.com/tools/f-sasser.exe
http://www.microsoft.com/security/incident/sasser.asp
No comments:
Post a Comment