Tartalomjegyzék:
Meghatározás - Mit jelent a Sasser Worm?
A Sasser féreg olyan számítógépes féreg, amely elsősorban a Microsoft operációs rendszert futtató számítógépeket célozza meg, mint például a Windows XP és a Windows 2000. A Sasser féreg egy veszélyeztetett hálózati port kihasználásával továbbítja. Ez a féreg könnyen terjedhet egyik számítógépről a másikra felhasználói beavatkozás nélkül.
A Sasser féreget először 2004 áprilisában fedezték fel. A W32.Sasser néven önmagában végrehajtó férgek családjába tartozik.
A Techopedia magyarázza a Sasser Worm-t
A Sasser féreg Sven Jaschan nevű német számítástechnikai hallgató írta. A féreget először észlelték, amikor egy puffer túllépést használt ki a helyi biztonsági hatóságok alrendszer szolgáltatásának (LSASS) nevezett folyamatban, amely érvényre juttatja a rendszer biztonsági irányelveit. Ez a képesség sok számítógépre gyorsan elterjedt. A Sasser féreg a 445-es TCP-portot használja a számítógép támadására. (Bár egyes Microsoft kutatók azt állítják, hogy a 139. portot is használhatja).
Rövid időn belül úgy találták, hogy a Sasser-A, Sasser-B és Sasser-C variánsok több száz számítógépet érintnek szerte a világon.
A W32.Sasser féregcsaládok Windows 95, 98 és Me operációs rendszert futtató számítógépeken is futtathatók. Egyes rendszerekben a féreg az LSASS.EXE összeomlását okozhatja, ami a rendszer újraindítását eredményezheti.
