Sasser

Sasser on tietokonemato, joka leviää Windows 2000 ja Windows XP -käyttöjärjestelmissä olevan haavoittuvuuden kautta käyttäen puskuriylivuotoa LSASS-palvelussa (Local Security Authority Subsystem Service).

Sisällysluettelo

1 Vaikutus
2 Sasserin käyttämät portit
3 Torjunta
4 Lähteet
5 Aiheesta muualla

Vaikutus [muokkaa]

Tartunnan saaneeseen koneeseen ilmestyy tiedosto 'C:\win.log' sekä 'LSASS.EXE' kaatuilee, aiheuttaen tietokoneen uudelleenkäynnistymisen itsekseen.

Sasserin käyttämät portit [muokkaa]

445/TCP: - Madon hyökkäykseen käyttämä portti
5554/TCP: - FTP-palvelin saastuneella järjestelmällä
9996/TCP: - Madon avaama komentotulkki alttiilla järjestelmillä ^[1]

Torjunta [muokkaa]

Mato ei pääse koneisiin, joissa on oikein konfiguroitu palomuuri, Microsoftin kriittinen tietoturvapäivitys 835732 ^[2] tai Windows 2000:a vanhempi Windows-käyttöjärjestelmä.

Lähteet [muokkaa]

Aiheesta muualla [muokkaa]

Ohjeet poistamiseen digitodayn sivulla

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia tai samankaltaisia artikkeleita.

[1] ttp://www.f-secure.com/v-kuvaus/sasser.shtml

[2] ttp://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

[1]

[2]

Sasser

Sisällysluettelo

Vaikutus [muokkaa]

Sasserin käyttämät portit [muokkaa]

Torjunta [muokkaa]

Lähteet [muokkaa]

Aiheesta muualla [muokkaa]

Navigointivalikko

Henkilökohtaiset työkalut

Nimiavaruudet

Kirjoitusjärjestelmät

Näkymät

Toiminnot

Haku

Valikko

Osallistuminen

Tulosta tai vie

Työkalut

Muilla kielillä