Kakav je to firewall koji ne može zaustaviti sasser bez patcheva?

Ono također blokira crve kao što je Blaster i Sasser koji pokušavaju prodrijeti na vaše računalo direktno kroz internet konekciju umjesto kroz e-mail poruku ili datoteku.

Najveći virusi ove godine bili su Netsky-P, Zafi-B i Sasser.

Hannoverska policija objavila je u subotu da je u petak uhićen 18 - godišnji njemački programer kojeg se sumnjiči da je kreirao kompjutorski virus Sasser.

Sasser je u samo nekoliko dana zarazio 18 milijuna računala u cijelom svijetu, a uzrokuje pad produktivnosti u poslovnim sistemima te gubljenje podataka.

Početkom srpnja započet će suđenje Svenu Jaschanu, tinejdžeru iz sjeverne Njemačke optuženom za kompjutersku sabotažu, koji je priznao da je kreirao crv Sasser koji je prošle godine nanio štetu desecima tisuća računalnih sustava i uzrokovao usporenje internetskog prometa.

Osoba koja je Microsoftu odala identitet tvorca virusa Sasser nalazi se pod istragom, zajedno s još četiri osobe, priopćili su njemački tužitelji.

Sven Jaschan, star 18 godina, koji je izumio virus Sasser, uhićen je 7. svibnja u svojoj kući na sjeveru Njemačke, nakon što ga je prijavio doušnik željan nagrade.

Eto i to smo dočekali virtualnim svijetom hara crvić koji iskorištava rupu u FTP komponenti Sasser crva

Sasser author gets IT security job and we will work with Mydoom, P2P worms and exploit codes.

I to ne ona od Beastie Boysa, već računalna - tako je naime okvalificirano nedjelo koje je počinio osamnaestogodišnji Sven Jaschan, a koji je autor Sasser crva.

Sasser, novi crv koji se pojavio prošlog tjedna i koji koristi nezakrpani Windows sustav za svoje širenje, izazvao je paniku među antivirusnim stručnjacima koji su ga smatrali opasnim poput MSBlasta i Code Reda, ali čini se kako je to bila pretjerana reakcija.

Sasser se širi sa zaraženog računala na nezaštićeno bez korisnikove intervencije.

Symantec je za sada dobio svega 100 - njak izvješća, ali samo 20 iz kompanija (za usporedbu, MSBlast je zarazio gotovo 10 milijuna računala), ali sigurno je da će se kroz sljedeći radni tjedan Sasser proširiti jer je mnogo više korisnika online.

BTW, slazem se Thurgood,.. prije bih i ja instalirao firewall negoli antivirusni software,.. pa dobro, ako cemo za ozbiljno, ja nemam aplicirane patcheve za bug u RPC protokolu koji je exploatirao famozni crv Blaster, a nemam ni patch za LSASS buffer overflow bug koji pak exploatira crv Sasser.. firewall me spasava.. inace, nemojte prakticirati ovo sto ja radim,.. nije dobro,. jedino ako ste lijeni ko i ja reinstalirati windowse: D: top:.. pa da, dobra ti je to ideja moose.. nauci nesto i onda pokazi da i ti znas

Tri nove verzije crva Sasser raširile su se na 500 tisuća računala.

Sasser.B, Sasser.C i Sasser.D iskorištavaju nezakrpane Windowse XP i 2000. Originalni Sasser širio se sporo i nije predstavljao veliku opasnost, ali verzija.B, koja se pojavila u subotu, mnogo se brže širi.

Na temelju procjena tvrtke Panda Anti-Virus Software dostupnih na webu, od ukupno 600 milijuna računala, " crv " nazvan Sasser u protekla je tri-četiri dana napao čak njih oko 18 milijuna.

Prema agencijskim izvješćima, Sasser je " inficirao " i neke od velikih globalnih kompanija koje su priznale smetnje na svojim računalnim sustavima. Trenutačno su poznate dvije varijante crva Sasser, a uspješnost im je zasnovana na korištenju sigurnosnog propusta u Microsoftovim operativnim sustavima koji omogućuje neautorizirano ubacivanje kôda (u ovom slučaju malicioznog programa) preko Interneta.

Kako veli Carić, zbog načina djelovanja, crv Sasser je sposoban potpuno automatizirano širiti se Internetom jer " njegov rad i pokretanje ne zahtijeva nikakvu prethodnu akciju korisnika ". Inficira li se kompjutor, crv Sasser će s njega nastaviti automatizirano pretraživati mreže u potrazi za drugim nezaštićenim kompjutorima.

Naravno da je uz antivirusni software potreban i dobar firewall.. uostalom,.. sto ce ti NOD 32 pomoci kad ti netko rucno, npr. exploatira LSASS buffer overflow koji je koristio crv Sasser i " dobije " remote shell na nekom portu i izvrsava komande koje god mu padnu na pamet uz sistemske privilegije

Verden - Tinejdžer koji je prošle godine stvorio kompjuterski virus Sasser koji je izazvao kaos na računalima diljem svijeta, osuđen je 8. srpnja zbog kompjuterske sabotaže te je dobio uvjetnu kaznu u trajanju od godinu dana i devet mjeseci.

Njemačka policija uhitila je 18 - godišnjaka, optuženog za kreiranje crva Sasser.

Procjenjuje se kako je Scob opasniji od virusa Sasser i Blaster, koji su harali Internetom u posljednjih godinu dana.

Počevši od crva Blaster, Sasser, MyDoom pa sve do najnovijih kao što je Conficker, maliciozni programi najčešće iskorištavaju sigurnosne propuste u operativnim sustavima i programima instaliranim na računala.

Mišljenja su naravno podijeljena pa tako dio analitičara misli da će se prijetnja stišavati te da će Sasser pasti u zaborav, dok drugi tvrde da ćemo još čuti ponešto od ovog crvića [... ]

Premda vjerujemo kako neukih korisnika koji će ukloniti Sasser, a ostaviti podignut " FTP.exe " proces - ne manjka, Dabber ne bi trebao predstavljati pretjerano velik sigurnosni problem u globalnim razmjerima

Onemogućeno je korištenje naredbe " ping " (a time je na Windowsima onemogućena i upotreba naredbe " traceroute ") jer pojedini virusi (Nachi, Sasser...) koriste navedenu naredbu za pronalaženje računala u mreži nakon čega se pokušavaju iskopirati na nezaštićena računala

Za detaljnije informacije o svemu ovome možete pogledati Microsoftove informacije o Sasseru i Microsoftove informacije o sigurnosnom propustu kojega Sasser iskorištava

Blokirani su TCP portovi 135, 445 i 2745 jer pojedini virusi/crvi (Blaster, Bagle, Beagle, Tanx, Sasser...) koriste te portove kao " backdoor " koji zlonamjernom korisniku omogućuje spajanje na zaraženo računalo te skidanje, stavljanje i pokretanje datoteka na zaraženom računalu