Benchmark Redakcija
Novi crv na koga su stručnjaci upozoravali je oslobođen u
petak veče. Crv je dobio ime Sasser i u ovom trenutku se ne širi brzinom kakve
su imali MSBlast ili Code Red, ali polako dobija na brzini. Symantec je za sada
novoj napasti dao ocenu dva na skali opasnosti od jedan do pet, a novi crv su
slično ocenili i Network Associates i Internet Storm Center. Eksperti organizacije
Internet Storm Center kažu da u ovom trenutku još nije izvesno koliko će se
novi crv pokazati opasnim. Crv je bio najavljivan još nedelju dana pre nego
što će se pojaviti, tako da su mnoge kompanije shvatile upozorenja ozbiljno
i potrudile se da zakrpe sigurnosni propust u LSASS servisu koji omogućava širenje
Sasser crva. Slično Blasteru, novi crv sa inficiranog kompjutera skenira mrežu
u potrazi za ranjivim računarima, zatim uspostavlja vezu, instalira FTP server
i onda se prebacuje na novog domaćina. Crv pri skeniranju detektuje ranjivost
preko porta 445, dok Microsoft tvrdi da se novi crv širi i preko porta 139.
Oba porta koristi Windows servis za deobu fajlova i često ih blokiraju provajderi
Internet usluga. Microsoft je pažljivo analizirao novu pretnju i saopštio da
su korisnici koji su instalirali sigurnosnu zakrpu bezbedni. Crv na instaliranom
računaru blokira pokušaj konekcije na mrežu, a izaziva i pad LSASS servisa,
nakon čega se pokreće odbrojavanje od 60 sekundi i restart Windows-a, slično
kao što je bio slučaj i sa Blasterom.
Izvor: ZD
Net
