نسخه هاي جديد Sasser خطرناكترند

3 مه – 14 ارديبهشت

سه نسخه جديد كرم Sasser  كه امروز منشر شده اند ، ميزان آلودگي كامپيوترها را بالا برده و تعداد قربانيان را به 500 هزار كامپيوتر رسانده اند. سه نسخه B ، C و D  نيز همانند كرم اصلي ، از حفره موجود در ويندوزهاي 2000 و XP استفاده مي كند. اين كرمها سيستم قابل نفوذ را با برقراري يك ارتباط راه دور آلوده مي كنند و سپس يك سرور FTP بر روي آن نصب مي كنند. پس از آن كد ويروس و برنامه مربوطه را به كامپيوتر جديد وارد مي كنند.

نسخه اصلي Sasser به كندي گسترش مي يافت اما از روز 2 مه و با انتشار Sasser.B سرعت گسترش اين كرم به شدت افزايش يافت و روز دوشنبه با ورود نسخه هاي C و D اين سرعت بازهم بيشتر شد. اما بناربر گزارشهاي ارائه تمامي كامپيوترهايي كه اصلاحيه امنيتي مربوطه را روي كامپيوتر خود نصب كرده اند از شر اين ويروس در امان بوده اند.

از آنجايي كه اين كرمها براي اسكن كردن شبكه و آلوده كردن ساير كامپيوترها از پورت 445 استفاده مي كند  كه براي انتقال داده زياد استفاده مي شود لذا براحتي نمي توان ترافيك آن را از ترافيك داده ها جدا كرد اما بنابه گفته كارشناسان امنيت شبكه اين پورت بيشترين ترافيك را دارد.

Symantec درجه اهميت نسخه B را از 3 به 4 (از 5) افزايش داد و اين نشان از ميزان خطر اين كرم دارد. شركت ضدويروس Rival ،توليد كننده ضدويروس Panda نيز درجه خطر نسخ A و B را به اخطار قرمز افزايش داده است. مدير ارشد بخش فناوري اين شركت معتقد است كه توانايي آلوده سازي اين ويروس همانند Blaster است و مي تواند همان تعداد قرباني داشته باشد.

در نسخه هاي C و D اين ويروس مي تواند براي گسترش خود همزمان 1024 IP را مورد بررسي و كنترل قرار دهد. در حال حاضر هيچ يك از نسخ اين ويروس برنامه مخربي به همراه ندارند اما متخصصين معتقدند امكان اضافه شدن برنامه هايي مانند Backdoor ها در نسخ بعدي دور از ذهن نيست.