Nowy wirus resetujący komputery
Sasser wykorzystuje lukę w Local Security Authority Subsystem Service (LSASS), raz uruchomiony, generuje przypadkowe adresy IP i nawiązuje z nimi kontakt.
Jeżeli pod danym adresem IP znajduje się komputer bez zainstalowanej aktualnej poprawki zawartej w biuletynie MS04-11, wirus przedostaje się do takiego PC i ładuje poprzez port 5554 właściwy kod.
Dotknięte są systemy Windows 2000 i XP. Podobnie jak to było w przypadku Blaster-a, tak i teraz dochodzi do wstrzymania usługi, tym razem jest to LSA i pojawienia się okna z informacją o konieczności wyłączenia systemu oraz czasem pozostałym czyli magiczne 60 sekund.
Sposobem doraźnym na wstrzymanie zamykania systemu jest wpisanie w linii polece? komendy shoutdown -a, a następnie zainstalowanie poprawki.
Jeżeli pod danym adresem IP znajduje się komputer bez zainstalowanej aktualnej poprawki zawartej w biuletynie MS04-11, wirus przedostaje się do takiego PC i ładuje poprzez port 5554 właściwy kod.
Dotknięte są systemy Windows 2000 i XP. Podobnie jak to było w przypadku Blaster-a, tak i teraz dochodzi do wstrzymania usługi, tym razem jest to LSA i pojawienia się okna z informacją o konieczności wyłączenia systemu oraz czasem pozostałym czyli magiczne 60 sekund.
Sposobem doraźnym na wstrzymanie zamykania systemu jest wpisanie w linii polece? komendy shoutdown -a, a następnie zainstalowanie poprawki.
Pobierz do XP