Virusalert: Sasser update
Sasser is een worm die sterk lijkt op Blaster. Het verspreidt zich snel via Windows XP en 2000 computers. In tegenstelling tot recente wormen verspreidt Sasser zich niet via e-mail, maar via openstaande poorten. Juist omdat er geen actie van de gebruiker (zoals het openen van een attachment) nodig is, verspreidt de worm zich zo snel
Men verwacht echter dat – naarmate meer PC’s aanstaan – de verspreiding (nog) sneller zal gaan. Sasser verspreidt zich door op poort 445 te zoeken naar computers om te infecteren, het creert een FTP-server op poort 5554 (voor verspreiding en/of het downloaden van viruscomponenten) en zet poort 9996 open om commando’s te ontvangen.
Sasser maakt gebruik van een beveiligingslek dat eerder in Windows werd ontdekt. Microsoft heeft een patch (kies het besturingssysteem dat je hebt) beschikbaar waardoor de worm het systeem niet kan infecteren. Symptomen zijn – net als bij Blaster – een voortdurend herstartende computer of een crash in LSA Shell. McAfee heeft een verwijdertool beschikbaar. Patchen van kwetsbare computers is aan te raden: de worm zoekt naar willekeurige IP-adressen om te infecteren: potentiel kan Sasser daarom een ernstig probleem gaan vormen. Er is ook al een B-variant gesignaleerd.
www.planet.nl
