Червь Sasser угрожает сотням миллионов компьютеров

В минувшие выходные в интернете началась очередная вирусная эпидемия. Как сообщает «Лаборатория Касперского», червь, получивший название Sasser, распространяется по глобальным сетям, используя для своего размножения уязвимость в локальной подсистеме аутентификации пользователей (LSASS) Microsoft Windows. Напомним, что программный код для реализации атак на компьютеры с Windows посредством дыры в LSASS появился во Всемирной паутине на прошлой неделе, после чего многие эксперты выразили свои опасения по поводу возможного повышения вирусной активности. Теперь можно с уверенность сказать, что эти опасения были не напрасными.

Червь Sasser написан на языке C/C++ с использованием компилятора Visual C. Размер упакованного ZiPack файла составляет примерно 15 кб. После запуска вирус регистрируется в системном реестре и начинает сканирование IP-адресов в поисках уязвимых компьютеров. Команды на загрузку и выполнение вредоносного кода посылаются по протоколу ТСР через порт 9996. Загрузка файла производится при помощи FTP-сервера, через порт 5554.

На сегодняшний день известно уже о четырех модификациях Sasser, и количество инфицированных машин продолжает расти. По прогнозам аналитиков из компании Panda Software червь может заразить до трехсот миллионов компьютеров по всему миру. Чрезвычайно высокой скорости распространения вируса способствуют и некоторые «уникальные» возможности вредоносной программы. Например, версия Sasser.С может запускать в памяти компьютера одновременно до 1024 собственных процессов. Червь представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Windows 2000, Windows Server 2003 и Windows XP.

Серия ОРРО Reno 4 скоро появится в Украине, а вот лучший смартфон в среднем диапазоне Realme 6 доступен по акции.

По исследованию космоса: На планетах вокруг белых карликов может существовать жизнь, а Хаббл увидел галактику, состоящую в основном из темной материи.

-->