震盪波蠕蟲

Sasser蠕蟲,中文名為震盪波蠕蟲,也有人稱之為「殺手」蠕蟲。Sasser蠕蟲利用微軟WindowsNT內核平台上的LSASS漏洞,隨機的掃描其它網絡中計算機的IP端口,然後進行傳播。儘管可以利用防火牆阻止該電腦蠕蟲傳播,但安全專家建議,給系統打上MS04-011頁面存檔備份,存於網際網路檔案館)補丁是最根本的解決措施。

殺手蠕蟲
技術名稱Sasser
別名震盪波蠕蟲
家族Sasser家族
分類電腦蠕蟲
感染系統Windows
發現時間2004年5月1日
來源地德國下薩克森州羅滕堡
作者Sven Jaschan

儘管該蠕蟲在Windows 2000Windows XP上發作,不會感染安裝Windows 95/98/Me操作系統的計算機,但可以在這些操作系統上運行,而成為傳播源

在該蠕蟲傳播的幾天內,相繼出現了Sasser.BSasser.CSasser.DSasser.ESasser.F等變種蠕蟲。其中的變種 E和變種 F是編寫者被逮捕之後出現的,因此,專家們普遍估計該蠕蟲的源代碼已經外泄。

2004年5月7日,一位來自德國下薩克森州羅滕堡的18歲少年Sven Jaschan因涉嫌編寫該蠕蟲而被捕。在接下來的訊問中,該少年已經承認此前的蠕蟲是他編寫的。2005年7月8日,德國Verden市法院認定他製造震盪波蠕蟲,四次改變數據和三次對計算機實施破壞有罪,判處21個月的緩刑,在緩刑期間必須完成30個小時的感化工作

受影響的操作系統

  • Microsoft Windows NT Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0終端服務器版Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3,和Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP和Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition

參閱

外部連結