Zawartość
- Definicja - Co oznacza robak Sasser?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia robaka Sasser
Definicja - Co oznacza robak Sasser?
Robak Sasser to robak atakujący głównie komputery z systemami operacyjnymi Microsoft, takimi jak Windows XP i Windows 2000. Robak Sasser przenosi się, wykorzystując wrażliwy port sieciowy. Robak ten może łatwo przenosić się z jednego komputera na drugi bez ingerencji użytkownika.
Robak Sasser został po raz pierwszy odkryty w kwietniu 2004 r. Należy on do rodziny samowystarczalnych robaków znanych jako W32.Sasser.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia robaka Sasser
Robak Sasser został napisany przez niemieckiego studenta informatyki, Svena Jaschana. Robak został po raz pierwszy zauważony, gdy wykorzystał przepełnienie bufora w procesie zwanym lokalną usługą podsystemu zabezpieczeń lokalnych (LSASS), który wymusza zasady bezpieczeństwa w systemie. Ma zdolność szybkiego rozprzestrzeniania się na wiele komputerów. Robak Sasser używa portu TCP o numerze 445 do atakowania komputera. (Chociaż niektórzy badacze Microsoft twierdzą również, że może korzystać z portu 139).
W krótkim czasie stwierdzono, że warianty Sasser-A, Sasser-B i Sasser-C wpływają na setki komputerów na całym świecie.
Rodzina robaków W32.Sasser może również działać na komputerach z systemem operacyjnym Windows 95, 98 i Me. W niektórych systemach robak może powodować awarię LSASS.EXE, co powoduje ponowne uruchomienie systemu.