Sasser maakt misbruik van een kwetsbare plek in Lsass (Local Security Authority Subsystem Service), een onderdeel van Windows dat een interface biedt voor het beheer van de lokale beveiliging, domeinauthenticatie en Active Directory-processen. Microsoft heeft al op 13 april een patch vrijgegeven voor dat veiligheidslek, maar die is blijkbaar nog lang niet door alle Windows 2000/XP-gebruikers geïnstalleerd. In het lapmiddel zit trouwens een bug waarvoor Microsoft voorlopig nog geen oplossing heeft.
Het Sasser-virus is volgens beveiligingsexperts een amateuristisch geschreven stukje kwaadaardige code. Het vervelende is dat het zich verspreidt zonder dat de gebruiker iets ’verkeerds’ doet, zoals een verdacht e-mail attachment openen. Het virus gaat namelijk via internet op zoek naar kwetsbare pc’s waarop het zich installeert via FTP. Volgens Symantec kan het virus op die manier informatie (zoals e-mailadressen) verzamelen op de geïnfecteerde pc’s en antivirus-software uitschakelen.
Meer info over maatregelen die u kunt nemen.
Reacties
Nou ja zeg. "Het Sasser-virus is volgens beveiligingsexperts een amateuristisch geschreven stukje kwaadaardige code". Ik zou bijna denken dat dit de kift is bij die "beveiligingsexperts". Dom hoor om code te bedenken die gewoon via poort 445 binnendringt ipv dat de outlookgebruiker alleen maar z'n outlook opent.