Варианты червя Sasser опаснее оригинала [ Редагувати ]

Как и оригинальный червь, три новые программы - Sasser.B, Sasser.C и Sasser.D - используют брешь в защите непропатченных версий Windows XP и Windows 2000. Заражая уязвимые системы, червь организует дистанционное соединение с целевым компьютером, устанавливает сервер File Transfer Protocol (FTP), а затем загружает в новый хост собственную копию.

Оригинальная версия червя Sasser распространялась медленно, но 1 мая онлайновые вандалы выпустили Sasser.B, заражающий компьютеры гораздо быстрее. К 3 мая появились еще два варианта червя, и число зараженных систем стали измерять сотнями тысяч. "Червь значительно усовершенствован", - говорит старший директор центра секьюрити-реагирования Symantec Альфред Хьюгер.

3 мая утром Symantec насчитала не менее 10 тысяч подтвержденных случаев заражения и выразила предположение, что заражены сотни тысяч компьютеров.

Для Массачусетского университета в Амхерсте Sasser оказался суровым испытанием. По словам менеджера по эксплуатации университетских сетей Скотта Конти, от Sasser здесь пострадало 1100 компьютеров.

Если многие другие университеты потратили на борьбу с червем весь уикенд, то Массачусетский университет держался, пока кто-то не подключил к сети зараженный компьютер.

Каждый семестр Конти и его коллегам приходится иметь дело примерно с 5000 случаев заражений червями, вирусами и бот-программами. "Как это ни досадно, но борьба с атаками теперь становится неотъемлемой частью нашего бизнес-плана", - сетует он.

Корпорация "Майкрософт" пообещала 250 тысяч долларов за информацию о местонахождении авторов вируса Sasser. Накануне он поразил сотни тысяч компьютеров по всему миру, и продолжает стремительно распространяться.

Его жертвами становятся машины, на которых установлена система Windows 2000 или Windows ХР. По словам экспертов, вирус особенно опасен тем, что запускается сам, даже когда компьютер просто включен, и за ним никто не работает.