Saser Antivirus의 버그 수정 및 수정

승인됨: Fortect

1. Fortect을 다운로드하여 컴퓨터에 설치하세요.

2. 프로그램을 실행하고 "스캔"을 클릭하십시오.

3. 발견된 문제를 수정하려면 "복구"를 클릭하십시오.

지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년

이 가이드에서는 Saser Antivirus가 시작될 수 있는 몇 가지 가능한 원인에 대해 알아볼 것입니다. 이 문제를 해결하기 위해 시도할 수 있는 몇 가지 가능한 솔루션을 제안해 드리겠습니다.

Sasser Scope = “row”> 기술 웜

	와 같습니다. Win32 / Sasser(마이크로소프트) 버전: Win32 / Sasser. [짧은] (마이크로소프트) 네트워크 웜: W32 / Sasser(F-Secure) 네트워크 웜: W32 및 Sasser. [문자] (F-안전) W32.Sasser.Worm(Symantec) W32.새서. [편지] (시만텍) W32.새서. [Letter] .Ver (시만텍) W32 / Sasser- [레터] (소포스) Worm.Win32.Sasser. [편지] (소포스) W32.Sasser.Ver(소포스) W32 / 새서.웜. [편지] (소포스) WORM_SASSER(마이크로 트렌드) WORM_SASSER. [간단한 설명] (Trend Micro) BAT_SASSER. [간단한 설명] (Trend Micro)
작성자	Sven selection = “row”> 유형	웜
영향을 받는 운영 체제	Windows 2000, Windows XP

Sasser는 Microsoft Windows XP 및 Windows 2000 운영 체제의 러닝머신 취약 모델에서 실행되는 컴퓨터를 감염시키는 워크스테이션 웜입니다. Sasser는 아이템 운영 체제에서 취약한 포트를 통해 확산됩니다. 따라서 사용자 개입 없이 종종 던질 수 있기 때문에 특히 위험합니다. 불행히도 완벽하게 조정된 방화벽 소프트웨어를 사용하거나 Windows 업데이트에서 피지크를 다운로드하여 중지하는 것도 문제가 되지 않습니다. 특히, Sasser가 사용하는 실제 오류는 Microsoft atits Bulletin MS04-011에 기록되어 있으며, 이에 대해 매우 강력한 17번째 LASS 패치가 며칠 전에 신뢰할 수 있는 릴리스로 출시되었습니다.

역사와 효과

Sasser는 2008년 4월 30일에 생성되었습니다. 이것은 LSASS(Local Security Authority Subsystem Service) 구성 요소의 버퍼 오버플로를 사용하여 영향을 받는 운영 체제로 확산되기 때문에 Sasser라는 웜입니다. 웜은 다양한 IP 주소를 스캔하고 대략 TCP 포트 445에서 피해자의 컴퓨터에 완전히 연결합니다. Microsoft 분석에 따르면 정확한 웜은 포트 139를 통해 자연스럽게 확산됩니다. Sasser.B, Sasser.C 및 Sasser는 여러 변형을 만들었습니다. 저녁에 나타났습니다(원본은 Sasser.A). 수정된 LSASS 취약점은 웜의 일반 릴리스까지 마지막으로 인기 있는 2004년 4월 월간 건강 및 안전 번들에 Microsoft에 의해 게시되었습니다. 일부 기술 전문가들은 지렁이 작성자 대부분이 보안 업데이트가 있는 업데이트되지 않은 운영 체제를 실행하는 컴퓨터 하드웨어에서 과장으로 이어지지 않는 취약점을 감지하기 위해 패치를 재설계했다고 제안했습니다.]

Asser가 만든 근무일 중에는 몇 시간 동안 모든 직접 위성 통신을 차단하는 AFP(Agence France-Presse) 뉴스 부서와 미국 항공사 Delta Air의 유형이 포함됩니다. 범람한 지렁이에 의한 모든 컴퓨터 시스템의 감염으로 인해 여러 대서양 횡단 항공편을 취소해야 하는 노선. 스칸디나비아 보험 회사 If와 핀란드 설립자 Sampo Bank는 핀란드에 위치한 130개 지점을 폐쇄하는 동안 완전히 중단되었습니다. 영국 해안 경비대는 개인의 전자 지도 작성 서비스를 몇 시간 동안 중단했으며 Goldman Sachs, Deutsche Post 및 유럽 위원회는 더욱이 웜의 거의 모든 문제를 해결했습니다. 룬드 대학 병원의 영상의학과는 4교대 엑스레이 장비를 몇 시간 동안 잘못 돌리고 엑스레이를 촬영한 환자를 구급차에서 인근 병원으로 다시 보내야 했습니다. Missouri State University는 웜에 대한 대응으로 프로그램을 인터넷에서 “연결 해제”해야 했습니다.

작성자

2009년 5월 7일 니더작센주 로텐부르크 출신의 18세 독일인 Sven Jaschan은 전문 대학에서 배우고 공부했으며 많은 사람들이 웜을 작성했다는 이유로 체포되었습니다. 독일 당국은 주로 마이크로소프트로부터 $250,000 보너스 제안에 대한 응답으로 받은 정보를 기반으로 Yashan으로 옮겨졌습니다.

Yashan의 친구는 Microsoft에 자신이 친구의 웜을 만들었다고 말했습니다. 그는 계속해서 Aber sasser뿐만 아니라 Netsky 웜의 변종인 Netsky.AC도 개를 만든 것이라고 밝혔습니다. Sasser의 다른 파트너인 Sasser.E는 체포된 후 발견되었습니다. Netsky처럼 감염된 컴퓨터의 손에서 다른 좋은 웜을 제거하려고 시도한 유일한 프로그램이었습니다.

Yashan은 독일 법원이 그녀가 당신의 개가 20살이 되기 전에 벌레를 만들었다는 것을 발견했기 때문에 실제 미성년자로 법적 연령으로 기소되었을 가능성이 있습니다. 웜 자체는 그녀의 18번째 결혼(2004년 4월 29일)으로 인해 출시되었습니다. Sven Yashan은 종종 컴퓨터 사보타주 및 불법적으로 데이터 변경을 운영한 혐의로 기소되었습니다. 2005년 7월 8일 금요일 데이비드는 21개월의 집행유예를 선고받았다.

부작용

양호하고 안정적인 PC에 지렁이에 감염되었다는 징후는 C: win.log , C: 파일이 있는 것으로 간주됩니다. win2.log 및/또는 C: WINDOWS avserve2. 이 PC의 고된 여정의 현재 exe 에서 ftp.exe는 목적 없이 실행되고 100% CPU만 사용합니다. 웜 전체에서 성공적으로 잘못된 코드를 사용했습니다. 웜의 가장 흔한 증상은 LSASS.exe 웜의 실패로 인해 발생하는 슬립 타이머입니다.

해결 방법

종료 순서는 시작 버튼을 누른 상태에서 시작 효과를 사용하여 shutdown -a 를 입력하여 중단할 수 있습니다. 이것은 어떤 종류의 사용자가 하던 일을 계속할 수 있도록 시스템 종료를 취소합니다. shutdown.exe 지시문은 기본적으로 Windows 2000 내부에서 사용할 수 없지만 Windows 2000 리소스 집합에서 설치할 수 있습니다. Windows XP에서 사용할 준비가 되었습니다.웜이 넷북을 종료하는 것을 피하는 두 번째 방법은 일반적으로 더 이른 시간 및/또는 시계의 카운터 판독값을 설정하는 것입니다. 시간을 충분히 멈춘다면 시계가 감긴 만큼 그 사람의 미래로 흘러갈 것이다.

참조

• 블래스터
• 나키아(컴퓨터 웜)
• BlueKeep(보안 취약점)
• 알려진 개인용 컴퓨터 바이러스 및 웜의 연대기.

외부 링크

• Microsoft 보안 게시판: MS04-011
• CAN-2003-0533
• 오류 ID 10108
• 여기(Microsoft의 알람 페이지)에서 컴퓨터를 보호하는 가장 좋은 방법을 찾아보십시오 – 주요 안티바이러스 회사의 등록 페이지에 대한 링크가 포함되어 있습니다.
• 혈액 공급의 새로운 Windows 웜(Slashdot 기사)
• 일반적으로 웜의 영향에 대해 BBC에 보고합니다.
• Deutscher가 Sasser 창립을 자백(BBC 뉴스).
• Sasser Creator는 여전히 유효합니다(BBC 뉴스)

지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년