In questa pubblicazione, scopriremo alcune delle possibili cause che potrebbero causare l’avvio di Saser Antivirus, quindi suggerirò praticamente tutte le possibili soluzioni che puoi provare in modo da poter risolvere il problema .
Sasser Scope = “row”> Tech worm
Win32 / Sasser (Microsoft)
Versione: Win32/Sasser. [Short] (Microsoft)
Worm di rete: W32 / Sasser (F-Secure)
Verme di rete: W32 / Sasser. [lettera] (F-safe)
W32.Sasser.Worm (Symantec)
W32.Sasser. [Lettera] (Symantec)
W32.Sasser. [Lettera] .Ver (Symantec)
W32 / Sasser- [Lettera] (Sophos)
Worm.Win32.Sasser. [Lettera] (Sofos)
W32.Sasser.Ver (Sophos)
W32 / Sasser.worm. [Lettera] (Sofos)
WORM_SASSER (Micro Trend)
WORM_SASSER. [Breve descrizione] (Trend Micro)
BAT_SASSER. [Descrizione breve] (Trend Micro)
Autore/i
Sven scope = “row”> Tipo
Worm
I moderni progressi operativi interessati
Windows 2000, Windows XP
< /tr>
Sasser è un lombrico workstation che infetta i computer che eseguono modelli vulnerabili di funzioni operative di Microsoft Windows XP e Windows 2000. Sasser si diffonde da questo sistema operativo attraverso l’ultima porta vulnerabile. Pertanto, è particolarmente pericoloso disponibile in quanto può spesso diffondersi senza l’intervento dell’utente, la verità è che è anche facile fermarlo con un firewall perfettamente sintonizzato o scaricando Physique da Windows Update. Nello specifico, l’errore effettivo che Sasser utilizza è documentato da Microsoft nel messaggio MS04-011, per il quale la potente area 17th LASS era stata rilasciata pochi giorni prima.
Storia ed effetti diventano
Sasser è stato appositamente progettato il 30 aprile 2004. Questo è un lombrico chiamato Sasser perché si diffonde ai sistemi operativi entusiasti utilizzando un buffer overflow in quanto questo componente LSASS (Local Security Authority Subsystem Service). Il worm esegue la scansione di vari indirizzi IP e si collega completamente ai computer delle vittime tramite la porta TCP 445. L’analisi di Microsoft mostra che il worm si diffonde naturalmente come porta 139. Sasser.B, Sasser.C e Sasser hanno apportato numerose variazioni. È apparso in tempo (con l’originale ha suonato Sasser.A). La vulnerabilità LSASS fissa è stata pubblicata a causa di Microsoft negli ultimi pacchetti mensili di salute e sicurezza di aprile 2004, prima del rilascio generale del worm. Alcuni esperti tecnici hanno suggerito in cui la maggior parte degli autori del worm ha ridisegnato la riparazione per rilevare la vulnerabilità, il che non avrebbe perseguito l’esagerazione sui computer che eseguono sistemi operativi che in particolare non sono stati aggiornati con l’aggiornamento di sicurezza]
Fortect è lo strumento di riparazione PC più popolare ed efficace al mondo. Milioni di persone si affidano a milioni di persone per mantenere i loro sistemi in esecuzione veloci, fluidi e privi di errori. Grazie alla sua semplice interfaccia utente e al potente motore di scansione, Fortect trova e risolve rapidamente un'ampia gamma di problemi di Windows, dall'instabilità del sistema e problemi di sicurezza alla gestione della memoria e ai colli di bottiglia delle prestazioni.
3. Fai clic su "Ripara" per risolvere eventuali problemi rilevati
Tra le modifiche apportate da Asser, figura l’agenzia di stampa Agence France-Presse (AFP), nella quale sta bloccando tutte le sue comunicazioni satellitari dirette per ottenere diverse ore, e la compagnia aerea americana Delta Air Lines , costretti a cancellare diversi voli transatlantici a causa dell’infezione dei loro sistemi informatici da parte di un lombrico allagato. La compagnia di assicurazioni scandinava If e il suo proprietario finlandese Sampo Bank sono venuti in modo che si fermasse completamente e sono stati costretti a chiudere le loro 130 filiali in Finlandia. La Guardia costiera britannica ha interrotto il servizio di mappatura elettronica per diverse ore e anche Goldman Sachs, Deutsche Post e la Commissione europea hanno avuto quasi tutti i problemi del worm. Il dipartimento di radiologia dell’ospedale universitario di Lund ha spento per diverse ore la sua apparecchiatura a raggi X a quattro turni ed è stato costretto a deviare i pazienti che avevano i raggi X da un’ambulanza che andrà a un vicino ospedale. Alla Missouri State University è stato ordinato di “disconnettere” la sua rete da Internet attraverso la risposta al worm.
Autore
7 maggio 2009 Il diciottenne tedesco Sven Jaschan di Rothenburg, Bassa Sassonia, poi studiato e studiato in un vero technicallleje, è stato arrestato per aver scritto un verme. Le autorità tedesche sono state trasportate a Yashan sulla base delle informazioni ricevute in risposta a un’offerta di 250.000 bonus da parte di Microsoft.
L’amico di Yashan ha informato Microsoft di aver creato il worm del suo amico. Ha continuato dicendo che non solo Aber sasser, ma anche Netsky.AC, una variante di questi worm, netsky è stata la sua creazione. L’altra persona di Sasser, Sasser.E, è stata trovata poco dopo il suo arresto. Era l’unica opzione che cercava di eliminare altri buoni worm dal computer infetto, così Netsky fa.
Yashan è stato accusato di essere collegato all’età legale come minorenne perché i tribunali tedeschi hanno scoperto che ha creato il verme prima che il tuo cane avesse 18 anni. Il lombrico stesso è stato rilasciato durante il suo 18° matrimonio (29 aprile 2004). Sven Yashan è stato spesso accusato di sabotaggio informatico e alterazione illegale dei dati. Venerdì 8 luglio 2005, è stato condannato alla tua condanna a 21 mesi con sospensione della pena.
Effetti collaterali
Un segno di un’infezione da worm su un PC meraviglioso e affidabile è la presenza dei miei file C: win.log , C: win2.log o C: WINDOWS avserve2. Nell'exe di fare il disco rigido di questo PC ftp.exe viene eseguito senza meta oltre a utilizzare il 100% della CPU solo perché sembra che sia stato chiamato accidentalmente dalla shell LSA (versione di esportazione) a causa di un codice errato utilizzato dal worm. Il sintomo più comune del worm sarà probabilmente il timer di spegnimento, che a sua volta viene attivato dal guasto del worm LSASS.exe.
Soluzioni alternative
La sequenza di spegnimento verrà interrotta tenendo premuto il tasto di controllo di avvio e utilizzando l’effetto di avvio per entrare in shutdown -a . Ciò annullerà l’arresto del gadget in modo che l’utente possa continuare esattamente ciò che stava facendo. La direttiva shutdown.exe non è disponibile per impostazione predefinita in Windows 2000, ma può essere installata da questa risorsa di Windows 2000 che si decide di inserire. È pronto per l’uso in Windows XP.Il secondo modo per evitare che il worm finisca nel netbook è impostare un’ora originale e/o una lettura del contatore sul proprio orologio; il tempo di arresto si sposterà nel futuro di questa persona fino a quando l’orologio è effettivamente caricato.
Vedi anche
Blaster
Nachia (verme informatico)
BlueKeep (vulnerabilità di sicurezza)
Cronologia di virus e worm noti.
Link esterni
Bollettino Microsoft sulla sicurezza: MS04-011
CAN-2003-0533
ID errore 10108
Scopri esattamente come proteggere i tuoi dati personalizzati qui (pagina sulla sicurezza di Microsoft): contiene collegamenti per consentire loro di accedere alle pagine di registrazione per le principali società di antivirus.
Nuovo worm Windows in circolazione (articolo Slashdot)
Di solito riferisce alla BBC sugli effetti sui vermi.
Deutscher ammette di aver fondato Sasser (BBC News).
Quanto chiaramente funzionerà? Il worm è identificato come Sasser perché si diffonde tramite un buffer flood nel cosiddetto componente Local Security Authority Subsystem Service (LSASS) ai sistemi operativi infetti. I lombrichi trasmettono diversi intervalli di indirizzi IP e comunicano con i computer delle vittime principalmente tramite TCP 445.
Blaster Worm era fondamentalmente un programma antivirus che nel 2003 si rivolgeva principalmente alle piattaforme Microsoft. Il worm ha attaccato i programmi utilizzando una settimana nel processo RPC (Remote Procedure Call) di Microsoft implementando la porta TCP 135.
La distribuzione di Sasser punta a una vulnerabilità di Windows nota mentre LSASS o Local Security Agency Subsystem Service. Sasser controlla gli indirizzi di protocollo Internet casuali finché non viene trovato il miglior sistema vulnerabile. Quindi lo gioca anche come file exe nella directory di Windows e si avvia al successivo avvio del laptop.
