نسخه های جدید Sasser خطرناکترند

3 مه – 14 اردیبهشت

سه نسخه جدید کرم Sasser  که امروز منشر شده اند ، میزان آلودگی کامپیوترها را بالا برده و تعداد قربانیان را به 500 هزار کامپیوتر رسانده اند. سه نسخه B ، C و D  نیز همانند کرم اصلی ، از حفره موجود در ویندوزهای 2000 و XP استفاده می کند. این کرمها سیستم قابل نفوذ را با برقراری یک ارتباط راه دور آلوده می کنند و سپس یک سرور FTP بر روی آن نصب می کنند. پس از آن کد ویروس و برنامه مربوطه را به کامپیوتر جدید وارد می کنند.

نسخه اصلی Sasser به کندی گسترش می یافت اما از روز 2 مه و با انتشار Sasser.B سرعت گسترش این کرم به شدت افزایش یافت و روز دوشنبه با ورود نسخه های C و D این سرعت بازهم بیشتر شد. اما بناربر گزارشهای ارائه تمامی کامپیوترهایی که اصلاحیه امنیتی مربوطه را روی کامپیوتر خود نصب کرده اند از شر این ویروس در امان بوده اند.

از آنجایی که این کرمها برای اسکن کردن شبکه و آلوده کردن سایر کامپیوترها از پورت 445 استفاده می کند  که برای انتقال داده زیاد استفاده می شود لذا براحتی نمی توان ترافیک آن را از ترافیک داده ها جدا کرد اما بنابه گفته کارشناسان امنیت شبکه این پورت بیشترین ترافیک را دارد.

Symantec درجه اهمیت نسخه B را از 3 به 4 (از 5) افزایش داد و این نشان از میزان خطر این کرم دارد. شرکت ضدویروس Rival ،تولید کننده ضدویروس Panda نیز درجه خطر نسخ A و B را به اخطار قرمز افزایش داده است. مدیر ارشد بخش فناوری این شرکت معتقد است که توانایی آلوده سازی این ویروس همانند Blaster است و می تواند همان تعداد قربانی داشته باشد.

در نسخه های C و D این ویروس می تواند برای گسترش خود همزمان 1024 IP را مورد بررسی و کنترل قرار دهد. در حال حاضر هیچ یک از نسخ این ویروس برنامه مخربی به همراه ندارند اما متخصصین معتقدند امکان اضافه شدن برنامه هایی مانند Backdoor ها در نسخ بعدی دور از ذهن نیست.