Benchmark Redakcija
Iako se činilo da se Sasser crv neće širiti tako brzo kao
MSBlast i samim tim neće izazvati toliku štetu, situacija se izmenila kada su
se za kratko vreme pojavile B, C i D verzije ovog crva. Nove verzije se šire
znatno brže i vrlo je verovatno da je već u ovom trenuktu inficirano preko milion
računara širom sveta. Firme koje se bave bezbednošću iznose zabrinjavajuće informacije
koje govore da bi skoro svaki nedovoljno obezbeđeni računar sa pristupom globalnoj
mreži mogao biti inficiran pre nego što se epidemija okonča. Verzije C i D su
u stanju da simultano skeniraju 1024 IP adrese, tako da su znatno virulentnije
od prve verzije. Nijedna varijanta crva ne ostavlja otvorena vrata za druge
viruse, ali je vrlo moguće da će kasnije varijante to raditi. Što je još gore,
ima izveštaja da Microsoft nije najbolje odradio sigurnosnu zakrpu, tako da
su pojedini apdejtovani računari pokazali nestabilnost u radu.
Izgleda da je kreator ovog virusa grupa koja sebe naziva SkyNet i koja je predhodnih
meseci poštanska sandučeta naših mail klijentata punila porukama koje su sadržale
Netsky virus. U izvornom kodu Netsky AC virusa je pronađena poruka u kojoj SkyNet
tvrdi sa je tvorac Sasser-a. Kompanija Lurhq, koja je prva upozorila da će Sasser
napasti ovog vikenda, upoređivanjem izvornog koda ove dve pošasti je došla do
zaključka da njihov kod liči, iz čega bi se moglo zaključiti da imaju istog
pisca. I Netsky i Sasser pozivaju iste funkcije istim redosledom, što bi mogla
biti i slučajnost, ali verovatno nije. Virusi obično imaju imena u kodu po kojima
ih antivirusne kompinije nazivaju, ali Sasser nije imao takvu poruku, što čudi
s obzirom na to koliko je SkyNet bio rečit ranije. Microsoft će verovatno ponuditi
nagradu za informaciju koja bi vodila hapšenju tvorca virusa, slično kao što
je učinio u slučajevima virusa MSBlast, Sobig i MyDoom.
Izvor: C|Net
