Już milion komputerów zainfekował nowy wirus internetowy o nazwie "Sasser". Sparaliżował m.in. działanie urzędów na Tajwanie i w Hongkongu oraz unieruchomił ok. 1,2 tys. komputerów w Komisji Europejskiej.
To największy atak wirusa komputerowego od lata ubiegłego roku. Data pojawienia się "Sassera" została bardzo precyzyjnie dobrana - zaczął on atakować komputery tuż po długim majowym weekendzie, świętowanym na całym świecie. Zainfekowane komputery samoczynnie się wyłączają i włączają, uniemożliwiając pracę. Jak dotąd nie stwierdzono, aby złośliwy program kasował jakiekolwiek pliki, zmieniał dane czy wykradał hasła.
Na skutek działań wirusa czasowo wstrzymano transakcje w azjatyckich filiach banku Goldman Sachs. Pracownicy australijskiego Westpac Bank musieli nawet wrócić do używania papierowych formularzy i długopisów, ponieważ korzystanie z komputerów było niemożliwe. Podobnie działo się w jednej trzeciej wszystkich placówek pocztowych na Tajwanie. Na wszelki wypadek w poniedziałek zawieszono działanie 130 placówek fińskiego Sampo. Awaria komputerów amerykańskiego przewoźnika lotniczego Delta Air Lines spowodowała opóźnienia i "znikanie" niektórych lotów z systemu. W Hongkongu "Sasser" zaatakował systemy informatyczne w kilku szpitalach i dwóch instytucjach rządowych. W poniedziałek wirus unieruchomił także ok. 1200 spośród 25 tys. komputerów Komisji Europejskiej.
"Sasser" infekuje wyłącznie komputery z systemem operacyjnym Microsoft Windows. W praktyce oznacza to jednak niemal wszystkie komputery w urzędach i ogromną część komputerów domowych. - Ten wirus ma dokładnie takie same funkcje jak "Blaster", który atakował rok temu - uważa Mikko Hypponen z fińskiej firmy antywirusowej F-Secure. Ocenia się, że w ciągu pierwszych kilku dni swojej aktywności "Blaster" zaatakował ok. 150 tys. komputerów na całym świecie.
Wirus "Sasser" - w przeciwieństwie do atakujących ostatnio nasze komputery robaków, wykorzystując listy e-mailowe - rozsiewa się bez "pomocy" użytkownika. Nie trzeba otwierać załączników do listów e-mailowych, aby zakażać kolejne komputery. Wystarczy, że komputer jest podłączony do Internetu. Wirus sam bowiem wyszukuje i infekuje kolejne maszyny. To czyni z niego potencjalnie bardzo niebezpiecznego wirusa. "Sasser" wykorzystuje jeden z błędów systemu operacyjnego Microsoft Windows; odpowiednia "łatka" została przez firmę udostępniona już trzy tygodnie temu.
- Myślę, że domowi użytkownicy są bardziej narażeni na jego działanie niż przedsiębiorstwa i urzędy - powiedział Graham Cluley z firmy antywirusowej Sophos. Jego zdaniem, wynika to z generalnie niższego poziomu zabezpieczeń domowych komputerów przed atakami z Internetu. Analiza kodu "Sassera" wykazała, że zawiera on w sobie lukę - stworzoną celowo lub na skutek błędu - która może być użyta do uzyskania dostępu do zainfekowanych komputerów. Eksperci przypuszczają, że wkrótce pojawią się mutacje wirusa, mogące m.in. kasować dane lub służyć do ataków na duże serwery internetowe.
W sieci pojawił się po raz kolejny znany wcześniej wirus - robak internetowy wykorzystujący obawy przed "Sasserem". W liście e-mailowych mającym zawierać "lekarstwo" na "Sassera" znajduje się w rzeczywistości inny wirus - o nazwie Netsky-AC. Prawdopodobnie oba programy zostały stworzone przez tego samego autora podpisującego się "Skynet". Microsoft i FBI współpracują w celu jego zidentyfikowania i ujęcia.
.png)
Zaloguj przez Facebook
