Até este guia, vamos descobrir algumas das possíveis causas que podem fazer com que o Saser Antivirus seja iniciado e, em seguida, vou prescrever algumas soluções possíveis que você pode experimentar para corrigir o problema .
Sasser Scope = “row”> Tech worm
Win32 Sasser (Microsoft)
Versão: Win32 / Sasser. [Curto] (Microsoft)
Worm de rede: W32 / Sasser (F-Secure)
Worm de rede: W32 / Sasser. [letra] (F-seguro)
W32.Sasser.Worm (Symantec)
W32.Sasser. [Carta] (Symantec)
W32.Sasser. [Letter] .Ver (Symantec)
W32 / Sasser- [Letter] (Sophos)
Worm.Win32.Sasser. [Carta] (Sofos)
W32.Sasser.Ver (Sophos)
W32 / Sasser.worm. [Carta] (Sofos)
WORM_SASSER (Micro Trend)
WORM_SASSER. [Breve descrição] (Trend Micro)
BAT_SASSER. [Descrição curta] (Trend Micro)
Autor (es)
Sven scope = “row”> Tipo
Worm
Sistemas operacionais afetados
Windows 2000, Windows XP
Sasser é um worm de estação de trabalho que infecta computadores que executam modelos vulneráveis envolvendo os sistemas de métodos Microsoft Windows XP e Windows 2000. O Sasser se espalha a partir deste sistema operacional por meio do uso de uma porta vulnerável. Portanto, é especialmente selvagem, pois muitas vezes pode se espalhar sem a intervenção do usuário; infelizmente, também é fácil pará-lo com um firewall perfeitamente ajustado ou pesquisando online por Physique no Windows Update. Especificamente, o erro natural que Sasser usa é documentado pela Microsoft em seu boletim MS04-011, para o qual o poderoso 17º patch LASS foi lançado alguns períodos antes.
História e efeitos tornam-se
O Sasser foi criado em 30 de abril de 2004. Este é um grande worm chamado Sasser porque se espalha para esses sistemas operacionais afetados em particular usando um estouro de buffer encontrado no material LSASS (Local Security Authority Subsystem Service). O worm verifica vários endereços IP e se conecta apenas aos computadores das vítimas por meio do TCP, abrindo 445. A análise da Microsoft mostra que o worm se espalha normalmente pela porta 139. Sasser.B, Sasser.C e Sasser estabeleceram várias variações. Apareceu na hora (com o pioneiro chamado Sasser.A). A vulnerabilidade LSASS corrigida foi divulgada pela Microsoft nos últimos Pacotes Mensais de Saúde e Segurança de abril de 2004, antes do lançamento comum do worm. Alguns especialistas técnicos sugeriram que a maioria dos autores de worm redesenharam nosso patch para detectar a vulnerabilidade, o que nunca levaria ao exagero em computadores que executam itens operacionais que não foram atualizados com a atualização de garantia]
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
Entre as mudanças feitas na Asser, destacam-se a agência de notícias Agence France-Presse (AFP), que está bloqueando por várias horas todas as suas ligações diretas para telefones fixos via satélite, e a companhia aérea americana Delta Air Lines, forçados a cancelar várias passagens de voos transatlânticos devido à infecção de seus computadores por uma minhoca inundada. A seguradora escandinava If e seu proprietário finlandês Sampo Bank pararam completamente e foram forçadas a fechar suas 130 filiais na Finlândia. A Guarda Costeira britânica desligou seus provedores de mapeamento eletrônico por várias horas, e Goldman Sachs, Deutsche Post e a Comissão Europeia também tiveram quase todos os problemas do worm. O departamento de radiologia perto do Hospital da Universidade de Lund desligou suas máquinas de raios-X de quatro turnos por várias horas e foi forçado a redirecionar os pacientes que tinham raios-X de uma emergência para um hospital próximo. A Missouri State University seria forçada a “desconectar” sua rede da Internet em resposta ao worm.
Autor
7 de maio de 2009 O alemão Sven Jaschan, de 18 anos, que morava em Rothenburg, na Baixa Saxônia, então estudou e estudou em torno de um technicallleje, foi preso por escrever minhocas. As autoridades alemãs foram transportadas para Yashan com base principalmente nas informações recebidas em resposta a uma oferta de bônus funcional de US $ 250.000 da Microsoft.
Yashan é muito bom disse à Microsoft que ele criou minhocas de seu amigo. Ele disse que não o melhor Aber sasser, mas também o Netsky.AC, uma variante do worm, netsky foi sua criação. O parceiro remanescente de Sasser, Sasser.E, foi encontrado pouco depois de sua corte. Era a única opção que tentava garantir a remoção de outros worms bons do computador móvel infectado, como o Netsky faz.
Yashan foi acusado de ser maior de idade porque este tribunal alemão concluiu que ele criou a minhoca antes de seu cachorro completar 18 anos. O worm em si foi lançado durante seu 18º relacionamento (29 de abril de 2004). Sven Yashan foi frequentemente preso por sabotagem de computador e alteração ilegal de dados. Na sexta-feira, 8 de julho de 2005, ele foi condenado se você quiser uma pena suspensa de 21 meses.
Efeitos colaterais
Um sinal de infecção por worm em um PC novo e confiável é a presença dos arquivos C: win.log , C: win2. log ou C: WINDOWS avserve2. No exe apontando para o disco rígido deste PC, ftp.exe é executado aleatoriamente e usa 100% da CPU apenas porque parece ter sido acidentalmente chamado pelo LSA Shell (versão de exportação) devido a código errôneo colocado em funcionamento em todo o worm. O sinal mais comum do worm é o temporizador, que, por sua vez, é acionado em grande parte pela falha do worm LSASS.exe.
Soluções alternativas
A seleção de desligamento pode ser interrompida mantendo pressionado o botão de início e usando o efeito de inicialização para shutdown -a . Isso cancelará um novo desligamento do sistema para que o usuário possa avançar o que estava fazendo. A diretiva shutdown.exe realmente não está disponível por padrão no Windows 2000 e pode ser instalada a partir deste conjunto de ajuda do Windows 2000. Ele está pronto para usar o Windows XP.A segunda maneira de prevenir o worm além de desligar o netbook é acertar a hora e / ou a leitura do contador usando seu relógio; o tempo de parada se moverá para dentro do futuro da pessoa, na medida em que o despertador é acionado.
Veja também
Blaster
Nachia (worm de computador)
BlueKeep (vulnerabilidade de segurança)
Cronologia de vírus e worms de computador conhecidos.
Links externos
Boletim de segurança da Microsoft: MS04-011
CAN-2003-0533
ID de erro 10108
Descubra exatamente como proteger seu computador pessoal aqui (página de segurança da Microsoft) – contém conexões para páginas de registro das principais empresas de antivírus.
Novo worm do Windows em circulação (artigo do Slashdot)
Normalmente, relata à BBC sobre as melhorias dos worms.
Como exatamente isso vai funcionar? O worm é definitivamente denominado Sasser porque se espalha por meio de uma barreira no componente chamado LSASS (Local Security Authority Subsystem Service) para sistemas operacionais infectados. O worm transmite diferentes intervalos de endereços IP e se comunica com os computadores das vítimas principalmente via TCP 445.
O Blaster Worm era essencialmente um programa antivírus que, em 2003, escolheu principalmente as plataformas da Microsoft. O worm atacou programas usando uma grande vulnerabilidade no desenvolvimento de Chamada de Procedimento Remoto (RPC) da Microsoft usando a porta 135 do TCP.
A propagação do Sasser aponta para uma vulnerabilidade do Windows como LSASS ou Serviço de Subsistema de Agência de Segurança Local. O Sasser verifica se há endereços de protocolo de Internet aleatórios quando um sistema vulnerável é encontrado. Em seguida, ele potencialmente o copia como um arquivo exe para seu diretório do Windows e inicia na próxima vez que o computador for inicializado.
