震荡波蠕虫
Sasser蠕虫,中文名为震荡波蠕虫,也有人称之为“杀手”蠕虫。Sasser蠕虫利用微软WindowsNT内核平台上的LSASS漏洞,随机的扫描其它网络中计算机的IP端口,然后进行传播。尽管可以利用防火墙阻止该电脑蠕虫的传播,但安全专家建议,给系统打上MS04-011 (页面存档备份,存于互联网档案馆)补丁是最根本的解决措施。
技术名称 | Sasser |
---|---|
别名 | 震荡波蠕虫 |
家族 | Sasser家族 |
分类 | 电脑蠕虫 |
感染系统 | Windows |
发现时间 | 2004年5月1日 |
来源地 | 德国下萨克森州罗滕堡 |
作者 | Sven Jaschan |
尽管该蠕虫在Windows 2000、Windows XP上发作,不会感染安装Windows 95/98/Me操作系统的计算机,但可以在这些操作系统上运行,而成为传播源。
在该蠕虫传播的几天内,相继出现了Sasser.B,Sasser.C,Sasser.D,Sasser.E,Sasser.F等变种蠕虫。其中的变种 E和变种 F是编写者被逮捕之后出现的,因此,专家们普遍估计该蠕虫的源代码已经外泄。
2004年5月7日,一位来自德国下萨克森州罗滕堡的18岁少年Sven Jaschan因涉嫌编写该蠕虫而被捕。在接下来的讯问中,该少年已经承认此前的蠕虫是他编写的。2005年7月8日,德国Verden市法院认定他制造震荡波蠕虫,四次改变量据和三次对计算机实施破坏有罪,判处21个月的缓刑,在缓刑期间必须完成30个小时的感化工作。
受影响的操作系统
- Microsoft Windows NT Workstation 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0终端服务器版Service Pack 6
- Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3,和Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP和Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
参阅
外部链接
- 微软的Sasser病毒专页 (页面存档备份,存于互联网档案馆)
- 瑞星“震荡波(Worm.Sasser)”病毒专杀工具
- 赛门铁克专题介绍页 (页面存档备份,存于互联网档案馆)
- 震荡波蠕虫案落下帷幕作者被判1年零9个月[永久失效链接]eNet硅谷动力
- 可以预防震荡波的系统补丁 (页面存档备份,存于互联网档案馆)