Sasser

Sasser on tietokonemato, joka leviää Windows 2000 ja Windows XP -käyttöjärjestelmissä olevan haavoittuvuuden kautta käyttäen puskuriylivuotoa LSASS-palvelussa (Local Security Authority Subsystem Service).

Vaikutus

Sasserin arvioitiin vaikuttaneen miljooniin tietokoneisiin ja se etsii uusia kohteita niin aggressiivisesti, että tietokoneverkot tukkeutuvat paketeista.^[1] Madon ohjelmointivirhe aiheuttaa tietokoneiden sammumisen.^[1]

Tartunnan saaneeseen koneeseen ilmestyy tiedosto 'C:\win.log' sekä 'LSASS.EXE' kaatuilee.

Sasserin käyttämät portit

445/TCP: - Madon hyökkäykseen käyttämä portti
5554/TCP: - FTP-palvelin saastuneella järjestelmällä
9996/TCP: - Madon avaama komentotulkki alttiilla järjestelmillä ^[2]

Torjunta

Mato ei pääse koneisiin, joissa on oikein konfiguroitu palomuuri, Microsoftin kriittinen tietoturvapäivitys 835732 ^[3] tai Windows 2000:a vanhempi Windows-käyttöjärjestelmä.

Microsoft julkaisi Windows XP Service Pack 2:n myötä muutoksia, joiden tavoitteena oli rajata Sasserin kaltaisten matojen pääsyä järjestelmiin.^[4]

Lähteet

↑ ^a ^b Sasser net worm affects millions news.bbc.co.uk. 4.5.2004. Viitattu 5.11.2021. (englanniksi)
↑ http://www.f-secure.com/v-kuvaus/sasser.shtml (Arkistoitu – Internet Archive)
↑ http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
↑ Windows XP SP2 may stop the worms zdnet.com. 9.8.2004. Viitattu 5.12.2021. (englanniksi)

Aiheesta muualla

Ohjeet poistamiseen digitodayn sivulla

[bbc-1] Sasser net worm affects millions news.bbc.co.uk. 4.5.2004. Viitattu 5.11.2021. (englanniksi)

[2] ttp://www.f-secure.com/v-kuvaus/sasser.shtml (Arkistoitu – Internet Archive)

[3] ttp://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

[4] Windows XP SP2 may stop the worms zdnet.com. 9.8.2004. Viitattu 5.12.2021. (englanniksi)

[1]

[2]

[3]

[4]