Uwaga na robaka Sasser

Eksperci ostrzegają - w Internecie pojawiły się robaki nowej linii, które atakują komputery pracujące pod systemami operacyjnymi Windows XP i 2000. Robaki są o tyle groźne, że zarażają komputer nawet wtedy, gdy użytkownik nie otworzy załącznika towarzyszącego wiadomości e-mail.

Robaki, które mogą przystąpić do gremialnego ataku na komputery dołączone do Internetu od 3 maja, wykorzystują "furtki" istniejące w oprogramowaniu Windows XP i 2000. W Polsce szczególnie niebezpieczny może być wtorek 4 maja, wtedy gdy pracownicy pojawią się w biurach z notebookami, których używali w domach w długi weekend do komunikowania się z Internetem. Właśnie wtedy w ich notebookach mogły już zagnieździć się robaki, które zaczną teraz zarażać komputery PC pracujące w firmie.

W opublikowanym od razu, specjalnym biuletynie bezpieczeństwa, Microsoft ocenił szkodliwość robaków W32/Sasser A i Sasser B jako wysoką i zaleca, aby nie lekceważyć ich i instalować bezzwłocznie stosowne poprawki. W przeciwnym przypadku zarażony komputer może zostać uszkodzony i kompletnie ubezwłasnowolniony.

Robak Sasser (który zachowuje się w podobny sposób jak zeszłoroczny robak Blaster) został tak zaprojektowany, że rozprzestrzenia się wyjątkowo szybko. Dlatego pierwszy tydzień maja może być szczególnie trudny dla użytkowników komputerów i administratorów systemów informatycznych.

Komputery zarażone robakiem Sasser zachowują się na początku normalnie (rozruch systemu przebiega bez problemu), ale następnie cały system zawiesza się, gdy tylko użytkownik próbuje uruchomić jakąś aplikację. Robak wykorzystuje niedoskonałość kodu świadczącego usługę znaną pod nazwą LSASS (Local Security Authority Subsystem Service). Atak polega na działaniu, które powoduje, że bufor na dane znajdujący się w komputerze ulega przepełnieniu. Robak został pierwszy raz opisany w biuletynie bezpieczeństwa opublikowanym przez Microsoft 13 kwietnia br. (Microsoft Security Bulletin MS04-011).

Więcej informacji na temat robaka i sposobów jego usuwania można znaleźć na stronie http://www.microsoft.com/security/incident/sasser.asp .


Zobacz również