וירוס מסוג תולעת המכונה Sasser הופץ ברשת לפני שלושה ימים וכעת מדווח על קצב התפשטות גבוה בארץ ובעולם. חברת אבטחת המידע סימנטק החליטה להעלות את דירוג הסיכון של הוירוס ל-4 (מתוך 5).
הוירוס מנצל פירצת אבטחה במערכת ההפעלה חלונות, שהתגלתה זה מכבר ולגביה קיים טלאי אבטחה. משתמשים שהורידו את העדכונים האחרונים של חלונות מהאתר של מיקרוסופט מוגנים מהוירוס.
מומחי האבטחה טוענים כי למרות קצב ההתפשטות האיטי למדי של התולעת, העובדה כי היא כוללת מנגנון הפצה עצמאי מגבירה את יכולתה לגרום לנזקים.
התולעת סורקת מערכות הפעלה פגיעות, יוצרת תקשורת מרחוק (באמצעות פרוטוקול ftp) מהמחשב הנגוע, ומתקינה עצמה במערכת הפגיעה. במקרה של הדבקה המשתמש יראה הודעת שגיאה LSASS.exe error.
"אנחנו עדיין לומדים את התולעת, אולם מי שהוריד עדכונים אחרונים של מערכת ההפעלה מוגן", הבטיח סטפן טולוז, מומחה אבטחה של מיקרוסופט.
התולעת גורמת לקריסת מערכת ההפעלה חלונות לגירסאותיה השונות. לפני הקריסה המוחלטת, ישנן 60 שניות של חסד בהן מתבצעת ספירה לאחור. מיקרוסופט פרסמה באתר שלה הוראות כיצד להסיר את התולעת (בקישורית למטה).
Sasser מתפשט במהירות
3.5.2004 / 11:09
חברת אבטחת המידע "סימנטק" העלתה את דירוג הסיכון של הוירוס ל-4 (מתוך 5) כתוצאה מקצב הידבקות גבוה בעולם