U subotu, 1. maja, Internetom se proširila nova napast – računarski crv Sasser. Nasledio je prethodnog napasnika pod imenom Netsky, a smatra se da ga je kreirala ista grupa autora. Kao što se to i dosad dešavalo sa drugim crvima, proširio se munjevitom brzinom. Nakon vikenda, zaraženi su milioni računara. Do 5. maja zabeleženo je čak 18 miliona zaraženih. Smatra se da će, posle tog najsnažnijeg udara, naići period znatnog pada (većina korisnika preuzeće do tada odgovarajuće mere zaštite).
Nakon prve, osnovne verzije Sasser-a, usledile su nove, tako da ih danas ima ukupno četiri. Njihovo dejstvo je u osnovi potpuno isto – koriste rupu u operativnom sistemu Windows i napadaju verzije Windows 2000, Windows XP i Windows Server 2003. Ne šire se, kao što je uobičajeno, elektronskom poštom, već putem Interneta i korporacijskih mreža, sa jednog računara na drugi.
Slično ranijem virusu Blaster, Sasser pristupa računaru priključenom na Internet i pretražuje ga kako bi otkrio da li njegov operativni sistem ima instaliranu sigurnosnu zakrpu. Ukoliko to nije slučaj, računar se inficira (naravno, bez znanja korisnika). Posle infekcije, on prekida vezu sa Internetom, restartuje računar i to ponavlja pri svakom novom pristupu Internetu. Brzina inficiranja je, po nekim statističkim podacima, dva minuta posle priključivanja na Internet.
Odmah nakon otkrivanja ovog crva, preduzete su mere zaštite. Microsoft je kreirao uputstvo za njegovo otklanjanje i sigurnosnu zakrpu. Alat za uklanjanje Sasser-a ponudila je i kompanija Sophos, a on se može besplatno preuzeti. Za svaki slučaj, neophodno je izvršiti i nadogradnju svog antivirusnog softvera.
Nažalost, Sasser nema u sebi programirano vreme gašenja, tako da će se sasvim sigurno još vrlo dugo zadržati na Internetu. Međutim, to će biti sa neuporedivo manjim efektom. Dobra vest je i činjenica da on ni na koji način ne oštećuje računar, niti izaziva bilo kakve promene njegovih sadržaja.
Korisni linkovi:
Pratite Krstaricu na www.krstarica.com