Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! Worm.Win32.Sasser.b

Worm.Win32.Sasser.b Jest to robak rozprzestrzeniający się przez internet przy użyciu luki w zabezpieczeniach usługi LSASS systemów Windows. Luka ta została opisana w biuletynie MS04-011 firmy Microsoft. Szkodnik ma rozmiar około 15 KB (kompresja PECompact2) i powstał przy użyciu języka programowania C/C++. Robak atakuje systemy operacyjne Windows 2000, Windows XP oraz Windows Server 2003.

Oznaki infekcji

O zainfekowaniu komputera robakiem Sasser.b mogą świadczyć następujące symptomy:

  • obecność pliku avserve2.exe w folderze Windows,
  • pojawianie się komunikatu o wystąpieniu błędu w usłudze LSASS oraz restartowanie się komputera.

Różnice w porównianiu z robakiem Sasser.a

Sasser.b posiada inną nazwę głównego komponentu - avserve2.exe. Tworzony przez robaka klucz rejestru wygląda zatem następująco:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve2.exe" = "%Folder Windows%\avserve.exe"

Nazwa unikatowego identyfikatora także się zmieniła. W przypadku robaka Sasser.b jest to Jobaka3. Ponadto szkodnik ten tworzy dodatkowy identyfikator - JumpallsNlsTillt.

Ostatnie różnice to zwiększenie liczby procedur rozprzestrzeniających ze 128 do 1024 oraz inna nazwa pliku, w którym szkodnik przechowuje adresy IP - win2.log.

Darmowe lekarstwo

Darmowe lekarstwo na robaka Sasser można pobrać tutaj:



 2004-05-04  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych