В минувшие выходные в интернете началась очередная вирусная эпидемия. Как сообщает “Лаборатория Касперского”, червь, получивший название Sasser, распространяется по глобальным сетям, используя для своего размножения уязвимость в локальной подсистеме аутентификации пользователей (LSASS) Microsoft Windows. Напомним, что программный код для реализации атак на компьютеры с Windows посредством дыры в LSASS появился во Всемирной паутине на прошлой неделе, после чего многие эксперты выразили свои опасения по поводу возможного повышения вирусной активности. Теперь можно с уверенность сказать, что эти опасения были не напрасными.
Червь Sasser написан на языке C/C++ с использованием компилятора Visual C. Размер упакованного ZiPack файла составляет примерно 15 кб. После запуска вирус регистрируется в системном реестре и начинает сканирование IP-адресов в поисках уязвимых компьютеров. Команды на загрузку и выполнение вредоносного кода посылаются по протоколу ТСР через порт 9996. Загрузка файла производится при помощи FTP-сервера, через порт 5554.
На сегодняшний день известно уже о четырех модификациях Sasser, и количество инфицированных машин продолжает расти. По прогнозам аналитиков из компании Panda Software червь может заразить до трехсот миллионов компьютеров по всему миру. Чрезвычайно высокой скорости распространения вируса способствуют и некоторые “уникальные” возможности вредоносной программы. Например, версия Sasser.С может запускать в памяти компьютера одновременно до 1024 собственных процессов. Червь представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Windows 2000, Windows Server 2003 и Windows XP.
