Goedgekeurd: Fortect
In deze korte training gaan we wat te weten komen over de mogelijke oorzaken waardoor Saser Antivirus kan starten, en dan zal ik enkele mogelijke oplossingen voorstellen die u kunt proberen om het probleem met succes op te lossen.
|
||
Auteur(s) | Sven scope = “row”> Type | Worm |
---|---|---|
Beïnvloede besturingsstrategieën | Windows 2000, Windows XP |
Sasser is een regenworm op een werkstation die computers infecteert waarop kwetsbare modellen van computers met Microsoft Windows XP en Windows 2000 draaien. Sasser verspreidt zich vanaf dit besturingssysteem via één kwetsbare poort. Daarom is het bijzonder gevaarlijk, hoewel het zich vaak kan verspreiden zonder tussenkomst van de gebruiker. Helaas is het ook gemakkelijk te stoppen met een perfect afgestelde firewall of door Physique te downloaden van Windows Update. Specifiek, de daadwerkelijke fout die Sasser gebruikt, wordt gedocumenteerd door Microsoft atits-bericht MS04-011, waarvoor de krachtige 17e LASS-periode een paar dagen eerder was vrijgegeven.
Geschiedenis en effecten worden
Sasser werd gevormd op 30 april 2004. Dit is een regenworm genaamd Sasser omdat het zich verspreidt naar de gemotiveerde besturingssystemen met behulp van een bufferoverloop in de belangrijkste LSASS-component (Local Security Authority Subsystem Service). De worm scant verschillende IP-adressen en linkt volledig naar de computers van slachtoffers via TCP-poort 445. Uit analyse van Microsoft blijkt dat de worm zich op natuurlijke wijze via poort 139 verspreidt. Sasser.B, Sasser.C en Sasser maakten veel variaties. Verscheen op tijd (met het origineel meestal Sasser.A). De opgeloste LSASS-kwetsbaarheid werd met dank aan Microsoft gepubliceerd in de laatste maandbundels voor gezondheid en veiligheid van april 2004, voordat de worm algemeen werd losgelaten. Sommige technische experts suggereerden met betrekking tot de meeste wormen dat de auteurs de sectie opnieuw hebben ontworpen om de kwetsbaarheid te detecteren, wat niet overdreven zou zijn op computers met besturingssystemen waarvan veel niet zijn bijgewerkt met de beveiligingsupdate]
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
Onder de wijzigingen die Asser heeft aangebracht, behoren het persbureau Agence France-Presse (AFP), dat al zijn directe satellietcommunicatie van enkele uren blokkeert, en de Amerikaanse luchtvaartmaatschappij Delta Air Lines, gedwongen om verschillende transatlantische vluchten te annuleren, verdienden de infectie van hun computersystemen vanwege een overstroomde regenworm. De Scandinavische verzekeringsmaatschappij If en haar Finse eigenaar Sampo Bank kwamen volledig tot stilstand en werden gedwongen hun 130 vestigingen in Finland naast zich neer te leggen. De Britse kustwacht sloot hun elektronische kaartendienst af die was ontworpen voor enkele uren, en Goldman Sachs, Deutsche Post en bijgevolg ook de Europese Commissie hadden bijna allemaal te maken met de problemen van de worm. De afdeling radiologie van het Lund University Hospital zette de vierploegendienst voor röntgenfoto’s enkele uren uit en werd gedwongen om patiënten die röntgenfoto’s hadden van een ambulance naar een nabijgelegen ziekenhuis te leiden. Missouri State University was verplicht om zijn netwerk te “ontkoppelen” van het internet met behulp van een reactie op de worm.
Auteur
7 mei 2009 De 18-jarige Duitser Sven Jaschan uit Rothenburg, Nedersaksen, die toen studeerde en studeerde in een bepaald technisch vak, werd gearresteerd voor het schrijven van een worm. De Duitse autoriteiten werden naar Yashan vervoerd op basis van informatie die was ontvangen als reactie op een bonus van 250.000 contant geld van Microsoft.
Yashans vriend heeft Microsoft laten weten dat hij de worm van zijn vriend heeft gemaakt. Hij ging verder met te zeggen dat niet alleen Aber sasser, maar ook Netsky.AC, een variant van elke worm, netsky de creatie was. Sassers andere vriend, Sasser.E, werd kort na zijn arrestatie gevonden. Het was de enige optie die probeerde andere goede wormen van de geïnfecteerde computer te halen, vanwege Netsky.
Yashan werd ervan beschuldigd als minderjarige van alle wettelijke leeftijden te komen, omdat de Duitse rechtbanken hebben vastgesteld dat hij de worm heeft gemaakt voordat uw hond 18 jaar oud was. De regenwormen zelf werden vrijgelaten tijdens haar 18e relatie (29 april 2004). Sven Yashan werd vaak beschuldigd van computersabotage en illegale gegevenswijziging. Op vrijdag 8 juli 2005 werd hij veroordeeld tot een bepaalde voorwaardelijke straf van 21 maanden.
Bijwerkingen
Een teken van een worminfectie op een degelijke en betrouwbare pc is de aanwezigheid van meestal de bestanden C: win.log
, C: win2. log
of C: WINDOWS avserve2. In de exe
van dit soort draait de harde schijf van de pc ftp.exe
doelloos en gebruikt bovendien 100% CPU alleen omdat het lijkt alsof die per ongeluk zou zijn aangeroepen door de LSA Shell (exportversie) vanwege foutieve code die tijdens de worm is gebruikt. Het meest voorkomende symptoom van de worm is nu de slaaptimer, die op zijn beurt wordt veroorzaakt door het falen van de LSASS.exe-worm.
Tijdelijke oplossingen
Het afsluiten kan gemakkelijk worden onderbroken door de startwijziging ingedrukt te houden en het opstarteffect te gebruiken om shutdown -a
te weten. Hiermee wordt het afsluiten van het systeem geannuleerd, zodat de gebruiker kan doorgaan met wat hij aan het doen was. De richtlijn shutdown.exe is niet per se standaard beschikbaar in Windows 2000, maar kan worden geïnstalleerd vanaf deze Windows 2000-bron. Het is klaar voor gebruik in Windows XP.De tweede manier om te voorkomen dat de worm de netbook omhult, is door een snellere tijd en/of tellerstand op de klok van het apparaat in te stellen; de stoptijd zal naar de toekomst van een persoon gaan voor zover de klok echt opgewonden is.
Zie ook
- Blaster
- Nachia (computerworm)
- BlueKeep (beveiligingskwetsbaarheid)
- Chronologie van bekende computervirussen en wormen.
Externe links
- Microsoft-beveiligingsbulletin: MS04-011
- CAN-2003-0533
- Fout-ID 10108
- Ontdek hier precies hoe u uw notebook kunt beschermen (Microsoft’s beveiligingspagina) – bevat koppelingen naar echte registratiepagina’s voor grote antivirusbedrijven.
- Nieuwe Windows-worm in omloop (artikel Slashdot)
- Rapporteert meestal aan de BBC over de effecten van wormen.
- Deutscher geeft toe dat hij Sasser heeft opgericht (BBC News).
- Sasser-maker nog steeds actief (BBC News)
Versnel de prestaties van uw computer nu met deze eenvoudige download.
Hoe volledig zal dit werken? De worm krijgt de naam Sasser omdat hij zich via een bufferflood in de zogenaamde Local Security Authority Subsystem Service (LSASS)-component verspreidt naar geïnfecteerde besturingssystemen. De regenwormen verzenden verschillende reeksen IP-adressen en statussen met de computers van slachtoffers, voornamelijk via TCP 445.
Blaster Worm was in feite een geweldig antivirusprogramma dat in 2003 voornamelijk gericht was op Microsoft-platforms. De worm viel programma’s aan met behulp van een weekness in Microsoft’s Remote Procedure Call (RPC)-proces, waarbij TCP-poort 135 werd ingenomen.
Sasser wijst op een Windows-kwetsbaarheid die bekend staat als LSASS of Local Security Agency Subsystem Service. Sasser controleert op willekeurige Internet Protocol-adressen totdat dit kwetsbare systeem is gevonden. Vervolgens reproduceert het het ook als een exe-bestand naar alle Windows-directory’s en start het de volgende keer dat de elektronische computer opstart.