Microsoft: 1,5 miliona szczepionek przeciwko Sasserowi

Przedstawiciele koncernu z Redmond informują, iż w ciągu pierwszych dwóch dni od udostępnienia szczepionki przeciwko robakowi Sasser, pobrało ją prawie 1,5 miliona użytkowników. Liczba ta może świadczyć zarówno o większej niż przewidywały firmy antywirusowe liczbie infekcji, jak również przezorności samych internautów, którzy na wszelki wypadek zaopatrzyli się w odpowiednie antidotum na tego dokuczliwego insekta. Tymczasem, jak podkreśla Piotr Kijewski z CERT Polska: "Intensywność ruchu na porcie 445/TCP związanego z Sasserem zaczyna już powoli opadać".

Dużą popularnością cieszy się również poprawka zawarta w biuletynie bezpieczeństwa MS04-011, łatająca lukę wykorzystywaną przez Sassera, jednak nadal nierozwiązana pozostaje kwestia jej negatywnego wpływu na niektóre komputery z systemem Windows 2000. Wspominaliśmy o tym w artykule "Patch Microsfotu powoduje problemy" ( http://www.pcworld.pl/news/66128.html ).

Sasser w dalszym ciągu penetruje środowiska sieci korporacyjnych skutecznie uniemożliwiając pracę wielu instytucjom na całym świecie (między innymi 1200 komputerów Komisji Europejskiej w Brukseli). Jednak jego główne siły skupiają się obecnie na użytkownikach prywatnych komputerów podłączonych do Internetu. Liczba infekcji na poziomie 500 – 700 tysięcy, podawana przez firmę Akamai Technologies na podstawie badań własnej sieci serwerów, wydaje się być zbliżona do pierwszych osiągnięć osławionego Blastera, jednak ten ostatni rozprzestrzeniał się w tej fazie o wiele intensywniej, niż Sasser. Prawdopodobnie na ostateczne wyniki przyjdzie nam jeszcze poczekać.

Rozkład źródeł ataków Sassera w ciągu ostatnich 24 godzin.

Rozkład źródeł ataków Sassera w ciągu ostatnich 24 godzin.

Jak mówi Piotr Kijewski z CERT Polska: "W chwili obecnej sytuacja w sieci się ustabilizowała. Intensywność ruchu na porcie 445/TCP związanego z Sasserem zaczyna już powoli opadać, i o ile nie pojawi się jakiś nowy wariant, tendencja spadkowa prawdopodobnie się utrzyma. Według naszych obserwacji, najbardziej intensywnie robak propagował się wieczorem 3 maja. Według naszych danych, w Polsce robak najmocniej uderzył w użytkowników domowych oraz w sieci akademickie. Ogółem, od 1 maja, zaobserwowaliśmy około 1500 komputerów z Polski zainfekowanych Sasserem (łącznie ze świata od 1 maja - 150 tysięcy). Oczywiście komputerów zainfekowanych jest znacznie więcej". Opinię o stabilizacji, a nawet osłabieniu ataków Sassera zdaje się potwierdzać Paweł Ratyński z Panda Software Polska: "Liczba infekcji Sasserem spada. W chwili obecnej Sasser.B zajmuje drugie miejsce w zestawieniu najczęściej infekujących wirusów z wynikiem 1,00%".


Zobacz również