Sasser

Wikipedia
Loikkaa: valikkoon, hakuun

Sasser on tietokonemato, joka leviää Windows 2000 ja Windows XP -käyttöjärjestelmissä olevan haavoittuvuuden kautta käyttäen puskuriylivuotoa LSASS-palvelussa (Local Security Authority Subsystem Service).

Vaikutus[muokkaa | muokkaa wikitekstiä]

Tartunnan saaneeseen koneeseen ilmestyy tiedosto 'C:\win.log' sekä 'LSASS.EXE' kaatuilee, aiheuttaen tietokoneen uudelleenkäynnistymisen itsekseen.

Sasserin käyttämät portit[muokkaa | muokkaa wikitekstiä]

  • 445/TCP: - Madon hyökkäykseen käyttämä portti
  • 5554/TCP: - FTP-palvelin saastuneella järjestelmällä
  • 9996/TCP: - Madon avaama komentotulkki alttiilla järjestelmillä [1]

Torjunta[muokkaa | muokkaa wikitekstiä]

Mato ei pääse koneisiin, joissa on oikein konfiguroitu palomuuri, Microsoftin kriittinen tietoturvapäivitys 835732 [2] tai Windows 2000:a vanhempi Windows-käyttöjärjestelmä.

Lähteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.