Одобрено: Fortect
В этом руководстве мы собираемся помочь вам выяснить некоторые из возможных причин, которые могут вызвать запуск антивируса Saser, а после этого я предложу несколько возможных решений, которые, в свою очередь, вы можете попробовать. чтобы исправить проблему.
|
||
| Автор (ы) | Sven setting = “row”> Тип | Червь |
| Затронутые операционные системы | Windows 2000, Windows XP |
Sasser – это червь для рабочих станций, заражающий компьютеры, преследуя уязвимые модели Microsoft Windows XP в сочетании с операционными системами Windows 2000. Sasser распространяется из нашей операционной системы через уязвимый порт. Поэтому этот элемент особенно опасен, поскольку он часто может передаваться без вмешательства пользователя, к сожалению, также удобно остановить его с помощью идеально настроенного программного обеспечения или путем загрузки Physique из Центра обновления Windows. В частности, фактическая ошибка, которую использует Sasser, объявлена Microsoft в бюллетене MS04-011, для которого несколькими днями ранее были выпущены некоторые из мощных 17-го исправления LASS.
История и эффекты становятся
Sasser был создан 30 апреля 2008 г. Это червь с именем Sasser, поскольку продукт распространяется на уязвимые операционные системы, используя переполнение буфера в компоненте LSASS (Служба подсистемы локального администратора безопасности). Червь сканирует различные IP-адреса и полностью подключается к компьютерам жертв через TCP-порт 445. Анализ Microsoft показывает, что в настоящее время червь распространяется естественным образом через порт 139. Sasser.B, Sasser.C и Sasser сделали несколько вариантов. Появился на месте (с оригиналом под названием Sasser.A). Исправленная уязвимость LSASS была опубликована корпорацией Майкрософт в одном из самых популярных ежемесячных пакетов Health and Safety Bundles за апрель 2004 г., устаревших по сравнению с общим выпуском червя. Некоторые технические эксперты предположили, что большинство авторов земляных червей переработали патч, чтобы обнаружить уязвимость, что не приведет к преувеличению на домашних компьютерах под управлением операционных систем, которые не были обновлены в дополнение к обновлению безопасности]
Одобрено: Fortect
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
Среди обновлений, сделанных Ассером, есть новостная фирма Agence France-Presse (AFP), которая блокирует все свои явно прямые спутниковые коммуникации на несколько часов, и я бы сказал, американская авиакомпания Delta Air Lines были вынуждены остановить выполнение нескольких трансатлантических рейсов из-за заражения их компьютерных систем затопленным дождевым червем. Скандинавская страховая компания If и ее финский банк Sampo Bank полностью остановились и / или были вынуждены закрыть свои 130 отделений по всей Финляндии. Британская береговая охрана отключила все свои электронные картографические службы на несколько часов, и, возможно, Goldman Sachs, Deutsche Post и Европейская комиссия столкнулись с почти всеми проблемами червя. Отделение радиологии университетской больницы Лунда отключило свои четырехсменные рентгеновские аппараты на несколько часов, а затем было вынуждено перенаправить пациентов, у которых были рентгеновские снимки, из машины скорой помощи в ближайшую больницу. Университет штата Миссури был вынужден «отключить» свою компьютерную сеть от Интернета из-за частого заражения червем.
Автор
7 мая 2009 г. 18-летний немец Свен Яшан из Ротенбурга, Нижняя Саксония, который тогда учился и учился в Technicallleje, был арестован за написание червя. Немецкие власти были переведены в Яшан в основном на основании информации, полученной в ответ на бонусное предложение в размере 250 000 долларов от Microsoft.
Друг Яшана рассказал Microsoft, что специально разработал червя для своего друга. Ему понравилось, что не только Aber sasser, но и Netsky.AC, вариант червя, netsky был его действительно творением. Другой партнер Сассера, Sasser.E, был найден в конце концов после его ареста. Это была единственная возможность удалить других хороших червей, таких как зараженный компьютер, как это делает Netsky.
Яшан был обвинен в совершеннолетии как несовершеннолетний, поскольку суды Германии установили, что он создал червя до того, как вашей собаке исполнилось восемнадцать лет. Сам червь был выпущен во время ее 18-го брака (29 апреля 2004 г.). Свена Яшана часто обвиняли в компьютерном саботаже, а не в изменении юридических данных. В пятницу 8 июля 2005 г. он был приговорен к 21 месяцу лишения свободы условно.
Побочные эффекты
Признаком заражения дождевым червем на хорошем и надежном ПК считается наличие файлов C: win.log , C: win2 .log , возможно, C: WINDOWS avserve2. В конкретном exe этого ПК программа ftp.exe работает бесцельно и использует 100% ЦП исключительно потому, что кажется, что на него случайно позвонила оболочка LSA (экспортная версия) из-за вас к ошибочному коду, используемому во всем черве. Наиболее частым признаком червя является таймер сна, который, в свою очередь, запускается сбой, в том числе червем LSASS.exe.
Временные решения
Последовательность завершения работы можно прервать, удерживая нажатой кнопку запуска и используя начальный эффект для ввода shutdown -a . Это отменит завершение работы системы, чтобы каждый пользователь мог продолжить то, что он делал. Директива shutdown.exe недоступна по умолчанию в последней версии Windows 2000, но может быть установлена из набора ресурсов Windows 2000. Он готов к использованию в Windows XP.Второй способ определенно помешать червю выключить нетбук – это установить более раннее время и / и это может быть счетчик, показывающий на его часах; остановка шанса отодвигает человека в будущее так же сильно, как заводятся часы.
См. также
- Blaster
- Nachia (компьютерный червь)
- BlueKeep (уязвимость в системе безопасности)
- Хронология известных вирусов и червей для домашних компьютеров.
Внешние ссылки
- Бюллетень по безопасности Microsoft: MS04-011
- CAN-2003-0533
- Идентификатор ошибки 10108
- Узнайте, как проще всего защитить свой компьютер здесь (страница защиты Microsoft) – содержит ссылки на страницы регистрации для крупных антивирусных компаний.
- Распространяется новый Windows-червь (статья Slashdot)
- Обычно сообщает BBC о воздействии червей.
- Дойчер признается в создании Sasser (BBC News).
- Sasser Creator все еще на свободе (BBC News)
Как именно это будет работать? Червь получил название Sasser, потому что он распространяется через переполнение буфера в так называемой службе подсистемы локальной безопасности (LSASS) в антисанитарные операционные системы. Червь передает различные диапазоны, похожие на IP-адреса, и связывается с компьютерами жертвы номер один через TCP 445.
Blaster Worm был в основном антивирусной программой, которая всего в 2003 году в первую очередь была нацелена на платформы Microsoft. Червь бомбардировал программы, используя уязвимость в процессе удаленного вызова процедур (RPC) Microsoft, используя TCP-порт 135.
Распространение Sasser указывает на правильную уязвимость Windows, известную как LSASS или Служба подсистемы местного агентства безопасности. Sasser проверяет случайные адреса Интернет-протокола, пока не будет куплена уязвимая система. Затем он также копирует его как exe-файл в каталог Windows и запускает его при следующем запуске компьютера.
