Sasser on tietokonemato, joka leviää Windows 2000 ja Windows XP -käyttöjärjestelmissä olevan haavoittuvuuden kautta käyttäen puskuriylivuotoa LSASS-palvelussa (Local Security Authority Subsystem Service).

Vaikutus muokkaa

Sasserin arvioitiin vaikuttaneen miljooniin tietokoneisiin ja se etsii uusia kohteita niin aggressiivisesti, että tietokoneverkot tukkeutuvat paketeista.[1] Madon ohjelmointivirhe aiheuttaa tietokoneiden sammumisen.[1]

Tartunnan saaneeseen koneeseen ilmestyy tiedosto 'C:\win.log' sekä 'LSASS.EXE' kaatuilee.

Sasserin käyttämät portit muokkaa

  • 445/TCP: - Madon hyökkäykseen käyttämä portti
  • 5554/TCP: - FTP-palvelin saastuneella järjestelmällä
  • 9996/TCP: - Madon avaama komentotulkki alttiilla järjestelmillä [2]

Torjunta muokkaa

Mato ei pääse koneisiin, joissa on oikein konfiguroitu palomuuri, Microsoftin kriittinen tietoturvapäivitys 835732 [3] tai Windows 2000:a vanhempi Windows-käyttöjärjestelmä.

Microsoft julkaisi Windows XP Service Pack 2:n myötä muutoksia, joiden tavoitteena oli rajata Sasserin kaltaisten matojen pääsyä järjestelmiin.[4]

Lähteet muokkaa

  1. a b Sasser net worm affects millions news.bbc.co.uk. 4.5.2004. Viitattu 5.11.2021. (englanniksi)
  2. http://www.f-secure.com/v-kuvaus/sasser.shtml (Arkistoitu – Internet Archive)
  3. http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
  4. Windows XP SP2 may stop the worms zdnet.com. 9.8.2004. Viitattu 5.12.2021. (englanniksi)

Aiheesta muualla muokkaa

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.