Sasser
Sasser on tietokonemato, joka leviää Windows 2000 ja Windows XP -käyttöjärjestelmissä olevan haavoittuvuuden kautta käyttäen puskuriylivuotoa LSASS-palvelussa (Local Security Authority Subsystem Service).
Vaikutus
[muokkaa | muokkaa wikitekstiä]Sasserin arvioitiin vaikuttaneen miljooniin tietokoneisiin ja se etsii uusia kohteita niin aggressiivisesti, että tietokoneverkot tukkeutuvat paketeista.[1] Madon ohjelmointivirhe aiheuttaa tietokoneiden sammumisen.[1]
Tartunnan saaneeseen koneeseen ilmestyy tiedosto 'C:\win.log' sekä 'LSASS.EXE' kaatuilee.
Sasserin käyttämät portit
[muokkaa | muokkaa wikitekstiä]- 445/TCP: - Madon hyökkäykseen käyttämä portti
- 5554/TCP: - FTP-palvelin saastuneella järjestelmällä
- 9996/TCP: - Madon avaama komentotulkki alttiilla järjestelmillä [2]
Torjunta
[muokkaa | muokkaa wikitekstiä]Mato ei pääse koneisiin, joissa on oikein konfiguroitu palomuuri, Microsoftin kriittinen tietoturvapäivitys 835732 [3] tai Windows 2000:a vanhempi Windows-käyttöjärjestelmä.
Microsoft julkaisi Windows XP Service Pack 2:n myötä muutoksia, joiden tavoitteena oli rajata Sasserin kaltaisten matojen pääsyä järjestelmiin.[4]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b Sasser net worm affects millions news.bbc.co.uk. 4.5.2004. Viitattu 5.11.2021. (englanniksi)
- ↑ http://www.f-secure.com/v-kuvaus/sasser.shtml (Arkistoitu – Internet Archive)
- ↑ http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
- ↑ Windows XP SP2 may stop the worms zdnet.com. 9.8.2004. Viitattu 5.12.2021. (englanniksi)