Обнаружена еще одна версия червя Sasser
Антивирусные компании сообщают об обнаружении еще одной, шестой по счету, модификации вредоносной программы Sasser.
Червь Sasser.F незначительно отличается от предыдущих версий вируса и, как и раньше, представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Microsoft Windows 2000 или ХР. Тем не менее, червь может запускаться и на компьютерах с ОС Windows 95, 98 и Me, превращая их в своеобразные платформы для дальнейшего распространения.
После удачного проникновения на машину, вредоносная программа создает свою копию в установочной папке Windows, изменяет реестр и запускает FTP-сервер на порту 5554. Рассылка вредоносного кода осуществляется по сгенерированным случайным образом IP-адресам, соединение с компьютером-жертвой при это производится через порт 445, а сервер удаленного доступа запускается на порту 9996. Вредоносная программа Sasser, напомним, эксплуатирует уязвимость в локальной подсистеме аутентификации пользователей (LSASS), соответственно, защититься от возможных атак можно, установив выпущенную софтверным гигантом заплатку.
Источник: Compulenta
[PIC ID="280"]