Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Win32:Sasser

Ceha slovaca


ALTE DOCUMENTE

ZÁZNAM Z LETNÍ ODBORNÉ PRAXE
Tajné dějiny jezuitů
Faksimilní přenos a počítače
Spisovatelé demokratického proudu
Zapekané cestoviny s mozzarellou
Německo
2003 Suzuki SV1000/650
ZENSKÁ ČESTINA - slovníček pro pány
HUDBA ČESKÉHO BAROKA
NIKDY NEUMŘEME

Win32:Sasser

je červem, který se automaticky síří po síti a vyuzívá bezpečnostní chybu LSASS v operačních systémech firmy Microsoft. Vůbec se nesíří elektronickou postou.

Firma Microsoft vydala v dubnu opravno 15415u205p u záplatu, která uvedenou bezpečnostní díru uzavírá. Detaily můzete najít na webových stránkách firmy Microsoft (Security Bulletin MS04-011).



Po své aktivaci se worm zkopíruje do adresáře Windows pod jménem avserve.exe a přidá do souboru registry následující klíč (a tím zajistí svoje spustění při startu systému):
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe

Win32:Sasser-A pak spustí FTP server na TCP portu 5554. Tento server je pouzíván pro síření viru na dalsí počítače. Worm se pokousí připojit na náhodně vygenerovanou adresu IP přes port 445. Pokud je navázáno spojení, worm posle příkaz, který způsobí to, ze se vzdálený počítač připojí k FTP serveru na portu 5554 a stáhne si kopii wormu. Jméno takto vytvořeného souboru je slozeno ze čtyř az pěti čísel a řetězce _up.exe (např. 12345_up.exe).

Adresy IP jsou pro potřeby wormu vytvářeny následujícím způsobem:
50% zcela náhodné 25% mají první oktet stejný jako vysílající počítač 25% mají první i druhý oktet stejný jako vysílající počítač

Worm spoustí celkem 128 vláken, které vyhledávají dalsí vhodné cíle napadení. To spotřebovává velké mnozství výkonu procesoru, a proto je napadený počítač často velmi pomalý az nepouzitelný.

Upozornění: Nainstalování výse zmíněné bezpečnostní záplaty znemozní viru se na Vás počítač dostat. Instalování vsech kritických záplat firmy Microsoft je velmi důlezité pro správný chod Vaseho počítače a můzeme Vám jej jen doporučit. K tomu je velmi vhodné pouzít systémový program "Windows Update", který dokáze tuto činnost zautomatizovat.

Hned po úvodní variantě se objevilo několik dalsích variant viru Sasser, které se v detailech lisí. I tyto viry se úspěsně síří mezi uzivateli.

Vsechny verze programu avast! jsou schopny tento worm detekovat, pokud je příslusný datový soubor VPS alespoň z 1. května 2004.


Document Info


Accesari: 1774
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )