På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Sasser-orm

Denne nye orm spredes til Windows PC'ere automatisk, selv hvis ingen benytter PC’eren på tidspunktet. Efter en maskine bliver inficeret, starter ormen med at sprede sig til andre computere. Som en sideeffekt vil brugerne måske opleve, at der kommer ”errors”  og at computeren rebooter konstant.

Antallet af inficerede PC'ere er allerede estimeret til at være flere hundrede tusinde og vil stige i løbet af ugen. "Denne sag minder meget om Blaster fra August 2003", siger Mikko Hypponen, direktør for Antivirus Research hos F-Secure. "Begge er automatiske orme, som bruger relativt nye huller i Windows og forårsager frekvente rebootninger. Sammen med Slammer og Sobig.F, var Blaster en af de største virusangreb i 2003 og gav endda problemer til f.eks. ATM netværk, tog og fly rejse systemer. Jeg håber, at administratorerne i netværkene har forbedret deres sikkerhed siden da. Ellers vil vi se lignende problemer igen", siger Hypponen.

Der blev opdaget to lidt forskellige versioner af Sasser ormen d. 1. Maj. Disse orme spreder sig via LSASS sårbarheden, som blev opdaget medio April.  Microsoft’s patch til at lukke hullet har været til download i 18 dage før Sasser blev fundet. Ormen angriber Windows 2000 og XP maskiner – de to mest almindelige operativsystemer. Men ormen kan sløve netværkstrafikken i andre systemer også non-Windows systemer.

Virksomhedernes netværk bør være beskyttet mod Sasser og dens varianter via deres firewall, som separerer internet netværk fra eksternt netværk. Der kan dog blive båret virus ind i netværket via Laptops.

For hjemmebrugere gælder det, at de ikke bør gå online uden en firewall, hvis ikke de har opdateret deres Windows indenfor de sidste to uger.

Hvis en computer allerede er inficeret, bør man patche det seneste LSASS hul først og derefter fjerne ormen. Ellers vil ormen omgående geninficere. F-Secure's og Microsoft's websites har detaljeret instruktion om fremgangsmåde.

F-Secure's Viruslab monitorerer situationen i deres weblog:
http://www.f-secure.com/weblog/

Teknisk beskrivelse af Sasser findes på: http://www.f-secure.com/v-descs/sasser.shtml
F-Secure kan fjerne Sasser.A and Sasser.B ormene. Værktøjet er tilgængeligt på ovenstående link.

Microsoft har mere information på: http://www.microsoft.com/security/incident/sasser.asp

I tilfælde af spørgsmål kan man ringe på Tlf. 45411446, hvor vi gerne står til rådighed.

Til top

Powered by wpsnet.com