Korzár logo Korzár
Štvrtok, 21. október, 2021 | Meniny má UršuľaKrížovkyKrížovky

Nástupca Blasteru zneužíva najnovšiu chybu vo Windows

Červ Sasser zatiaľ neznamená rozsiahlejšiu lavínovú nákazu, no jeho nebezpečnosť je oznámkovaná stupňom stredný.Microsoft upozornil vo svojom

Červ Sasser zatiaľ neznamená rozsiahlejšiu lavínovú nákazu, no jeho nebezpečnosť je oznámkovaná stupňom stredný.

Microsoft upozornil vo svojom bezpečnostnom hlásení na šírenie nového červa, ktorý na svoje šírenie využíva nedávno objavenú (a zaplátanú) bezpečnostnú trhlinu vo Windows v rámci služby LSASS - MS04-011. Softvérový gigant vtedy vyzýval užívateľov k urýchlenej aplikácii kritickej bezpečnostnej záplaty.

W32/Sasser je internetový červ s veľkosťou 15 872 bajtov. Na rozdiel od mnohých podobných červov sa nešíri formou elektronickej pošty. Namiesto toho však vírus svoje šírenie organizuje sám inštruuje potenciálne napadnuteľné systémy s nezaplátanou bezpečnostnou trhlinu k stiahnutiu a následnému spusteniu svojho kódu.

Na svoje šírenie Sasser využíva TCP port 445, prostredníctvom ktorého vyhľadáva potenciálne obete útokov. Poznamenáva vo svojej správe antivírusová spoločnosť Symantec.

Pokiaľ pri svojom skenovaní objaví nezaplátaný systém bežiaci pod Windows XP alebo 2000 (64 bitová verzia Windows XP nie je na základe vyhlásení Microsoftu ohrozená), pridá do súborového systému nového nevítaného hosťa na disku, súbor avserve2.exe. Súbor si svoje miesto nájde v systémovom adresári Windows, teda typická cesta môže vyzerať napríklad C:Ďalej pridá do registrov novú vetvu pre spustenie červa pri každom štarte systému:

HKEY_LOCAL_MACHINE"avserve.exe" = C:

Ďalej červ po infikovaní počítača zabezpečuje skenovanie iných systémov pomocou FTP servera na TCP porte 5554. Hlavná nebezpečnosť nákazy spočíva v citeľnom znížení výkonu systému.

Postranným efektom vyčíňania červa v systéme je možnosť pádu služby LSASS.EXE, pričom štandardne dôjde pri spadnutí LSA Shellu k reštartovaniu systému:

Symantec Corp. aj Network Associates udelili červu rizikový stupeň "stredný", zatiaľ čo u Computer Associates si Sasser vyslúžil v čase písania článku len nízke riziko. Trend Micro označuje vírus žltým výstražným značením.

Technologický konzultant Graham Cluley z firmy Sophos pre ComputerWorld poznamenal, že červ sa vyznačuje rovnakými technikami propagácie ako minuloročný Blaster, no ani zďaleka sa nešíri tak rýchlo.

Bližšie a podrobnejšie informácie o definíciách červa priniesli napríklad aj Norman, Panda Software, Sophos alebo F-Secure.

Najčítanejšie na Korzár

Inzercia - Tlačové správy

  1. Nechajte kryptomeny na Fumbi
  2. 4 hi-tech inovácie, ktoré zmenia Slovensko
  3. Ako sa technologické spoločnosti starajú o bezpečnosť platieb
  4. Ako na rodinný rozpočet v troch jednoduchých krokoch
  5. Chcete ušetriť na aute? Namiesto kúpy si ho prenajmite
  6. Ako zamestnať cudzinca: Čo musíte vedieť a na čo si dať pozor
  7. Šéf Accenture: Nie je nič nezvyčajné, že mám paralelne dva mítingy naraz
  8. Ocenenie získali Innovatrics, Kellys Bicycles a Bivio
  9. Kaufland otvára prvú predajňu s fotovoltaickým systémom
  10. Vyberte sa s nami za strašidlami. Žiadny strach, bude to zábava
  1. Stropný zdvihák zlepší život všetkým imobilným ľuďom
  2. Ocenenie získali Innovatrics, Kellys Bicycles a Bivio
  3. Brusnica – lahodná i účinná zároveň
  4. Ako získať nabíjaciu kartu k novému elektromobilu?
  5. Ako sa technologické spoločnosti starajú o bezpečnosť platieb
  6. Vyberte sa s nami za strašidlami. Žiadny strach, bude to zábava
  7. Kaufland otvára prvú predajňu s fotovoltaickým systémom
  8. 5. ročník Trhu kože bude po prvý raz aj v Košiciach
  9. Stanovisko Asociácie moderných benefitov k TK RÚZ
  10. Čučoriedky - dokážu ochrániť váš zrak?
  1. Stravovacie zlozvyky Slovákov. Odborníci radia čomu sa vyvarovať 21 448
  2. Ako budú tento rok vyzerať vianočné dôchodky a kedy ich vyplatia 14 222
  3. Očarujúce Cinque Terre a jeho päť svetov 8 170
  4. Výber žiarovky môže mať vplyv na celkové zdravie 5 854
  5. Ako je na tom naša ekonomika? Začína sa konferencia #akonato 5 848
  6. Ako na rodinný rozpočet v troch jednoduchých krokoch 3 764
  7. Prichádzame o pamiatky? Obnoviť všetky by trvalo 180 rokov 3 361
  8. Pracoviská zmenila pandémia. Búšiť do klávesnice môžete aj doma 2 978
  9. Martinus vykupuje čítané knihy, spustil službu Knihovrátok 2 653
  10. Nie je to prvýkrát, čo sa Vám bolesť chrbta vrátila? 2 575

Blogy SME

  1. Ján Marton: Zelená dohoda sa začína červenať. Samozrejmosť ako agenda byrokratov.
  2. Roman Kebísek: Šramko ospieval v 18. storočí krásu svojej manželky. Vzbudilo to aj odsúdenie
  3. Martin Pilnik: Nestarajte sa o očkovanie a covid-19 vám zavrie školu, krúžky aj reštauráciu
  4. Miriam Studeničová: Hrubý omyl o božskej podstate človeka
  5. Andy Nosko: Ako verejné prieskumy zabudli, kto nám tu vládol...
  6. Anton Kaiser: Florencia I.
  7. Marián Lukáč: Blog č. 43- Ivana Kubincová
  8. INESS: 9 odpovedí o kompenzáciách cien elektriny
  1. Robert Fico: Pán Kovačič z Markízy, ďakujem, vyhral som vďaka Vám 50 Eur! 31 566
  2. Matúš Lazúr: Neočkovaní dôchodcovia si vianočné príspevky nezaslúžia 9 776
  3. Věra Tepličková: Nepoškvrnené očkovanie - ďalší zázrak alebo zvrátenosť vlády neboráka Hegera? 7 547
  4. Jiří Ščobák: Paní Záborská, jste zbabělec! Dovedete cílit jen na nejsnadnější cíl - ženy 6 423
  5. Peter Chudý: Norbert Bödör je bezúhonný človek alebo čo mi povedal o svojom príbuznom Tibor Gašpar. 5 984
  6. Stanislav Martinčko: Chudoba v nedeľu na panské,do R.Soboty !!! 5 701
  7. Roland Vizner: Aký bude Váš dôchodok. Jednoduchý a vcelku presný návod ako ho vypočítať za 3 minúty. 5 332
  8. Martina Hilbertová: Zomrela Gruberová, ktorú sme za komunizmu nemohli počúvať 3 966
  1. Matúš Sarvaš: Krádeže, vlámanie a drogy u mladistvého. Verdikt súdu? Napomenutie a dohľad (Prípad prokurátora)
  2. Lucia Šicková: Poučenia z herného biznisu 2: Flow, alebo ako pri práci stratiť pojem o čase
  3. Karolína Farská: Česká predvolebná kampaň vrcholí. Nastavuje trend aj pre tú budúcu na Slovensku
  4. Milota Sidorová: Ženy doplácajú na nedostupnosť bývania najviac. Takto to vyriešili vo Viedni
  5. Lucia Šicková: Poučenia z herného biznisu 1: O hrách a systémoch
  6. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  7. Pavol Koprda: 90% hospitalizovaných ľudí je nezaočkovaných. Čo nám to hovorí o vakcínach? Takmer nič.
  8. Karolína Farská: Do Ficovej éry sa vraciame aj bez neho
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Minister práce Milan Krajniak.

Až 24 miliónov mohli vyplatiť podozrivým firmám.


25m
Judita a Tomáš

Na jej verzii nesedeli nože, rany ani stopy krvi.


21 h
Petra Vlhová a Mauro Pini.

Švajčiar Pini rozpráva o Vlhovej.


5 h
Peter Schut.

Je vysoká pravdepodobnosť, že milióny z „prvej pomoci“ sa rozkradli.


43m

Blogy SME

  1. Ján Marton: Zelená dohoda sa začína červenať. Samozrejmosť ako agenda byrokratov.
  2. Roman Kebísek: Šramko ospieval v 18. storočí krásu svojej manželky. Vzbudilo to aj odsúdenie
  3. Martin Pilnik: Nestarajte sa o očkovanie a covid-19 vám zavrie školu, krúžky aj reštauráciu
  4. Miriam Studeničová: Hrubý omyl o božskej podstate človeka
  5. Andy Nosko: Ako verejné prieskumy zabudli, kto nám tu vládol...
  6. Anton Kaiser: Florencia I.
  7. Marián Lukáč: Blog č. 43- Ivana Kubincová
  8. INESS: 9 odpovedí o kompenzáciách cien elektriny
  1. Robert Fico: Pán Kovačič z Markízy, ďakujem, vyhral som vďaka Vám 50 Eur! 31 566
  2. Matúš Lazúr: Neočkovaní dôchodcovia si vianočné príspevky nezaslúžia 9 776
  3. Věra Tepličková: Nepoškvrnené očkovanie - ďalší zázrak alebo zvrátenosť vlády neboráka Hegera? 7 547
  4. Jiří Ščobák: Paní Záborská, jste zbabělec! Dovedete cílit jen na nejsnadnější cíl - ženy 6 423
  5. Peter Chudý: Norbert Bödör je bezúhonný človek alebo čo mi povedal o svojom príbuznom Tibor Gašpar. 5 984
  6. Stanislav Martinčko: Chudoba v nedeľu na panské,do R.Soboty !!! 5 701
  7. Roland Vizner: Aký bude Váš dôchodok. Jednoduchý a vcelku presný návod ako ho vypočítať za 3 minúty. 5 332
  8. Martina Hilbertová: Zomrela Gruberová, ktorú sme za komunizmu nemohli počúvať 3 966
  1. Matúš Sarvaš: Krádeže, vlámanie a drogy u mladistvého. Verdikt súdu? Napomenutie a dohľad (Prípad prokurátora)
  2. Lucia Šicková: Poučenia z herného biznisu 2: Flow, alebo ako pri práci stratiť pojem o čase
  3. Karolína Farská: Česká predvolebná kampaň vrcholí. Nastavuje trend aj pre tú budúcu na Slovensku
  4. Milota Sidorová: Ženy doplácajú na nedostupnosť bývania najviac. Takto to vyriešili vo Viedni
  5. Lucia Šicková: Poučenia z herného biznisu 1: O hrách a systémoch
  6. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  7. Pavol Koprda: 90% hospitalizovaných ľudí je nezaočkovaných. Čo nám to hovorí o vakcínach? Takmer nič.
  8. Karolína Farská: Do Ficovej éry sa vraciame aj bez neho

Už ste čítali?

SME.sk Najnovšie Najčítanejšie Video Desktop
Skryť Zatvoriť reklamu