В интернете в минувшие выходные появился
новый сетевой червь Sasser,
распространяющийся аналогично вирусу Blaster,
который вызвал масштабную эпидемию в
прошлом году. Sasser использует уязвимость в
операционной системе Windows и не рассылает
свои копии по электронной почте. Он
заражает только операционные системы Windows XP
и Windows 2000. Специалисты по компьютерной
безопасности уже зафиксировали четыре
модификации нового "червя",
получившего название Sasser.
Вирус использует уязвимость в службе LSASS
операционных систем Windows 2000, Windows XP, Windows 2000
Server и Windows 2003 Server. Информация об этой
уязвимости была недавно обнародована
компанией Microsoft одновременно с выходом
исправлений для указанных ОС, которые
ликвидируют проблему. Тем не менее, в Сети
остается большое количество компьютеров со
старыми версиями операционных систем -
находясь на одной зараженной машине, вирус
ищет такие компьютеры, сканируя интернет на
предмет наличия вышеупомянутой уязвимости
службы LSASS, и заражает их. Характерным
признаком того, что компьютер заражен,
является, в частности, беспричинная его
перезагрузка.
Как передает CNN, одновременно начал
распространяться также особый тип
почтового вируса, который выдает себя за
программу для лечения от вируса Sasser, в
действительности поражая компьютер
модификацией известного вируса NetSky.
Специалисты отмечают, что в теле вируса Sasser
содержится послание разработчикам
антивирусного ПО, аналогичное тому, что
присутствует в теле NetSky, что, вероятнее
всего, говорит об одном и том же авторе
обоих "червей".