Sasser атакует

[INFINITL]

feronix
Ты так эту статью раскритиковал, как будто это я эту ахинею написала

[INFINITL]

feronix
даже обидно

[TemplarE]

У меня стоит win 2k и нет траблов....

[feronix]

Цитата:

Сообщение от RamzA

У меня стоит win 2k и нет траблов....

Это ты к чему говоришь?

[feronix]

Полиция германии задержала очередных подозреваемых в авторстве вируса sasser

Изначальные страхи того, что вирус Sasser является произведением криминальной преступной группировки, не подтвердились. Чем больше людей арестовано по этому делу, и чем дальше продвигается следствие, становится ясно, что интернет-червь - дело рук опытных двадцатилетних хакеров.

Германская полиция продолжает расследование по делу происхождения вируса Sasser. В настоящий момент ни у кого не вызывает сомнения тот факт, что вирус имеет немецкое происхождение и что он был написан в доме обвиняемого 18-и летнего Свена Джашана.

В результате расследования выяснилось, что Джашан до этого передавал также код другого, не менее известного вируса Netsky своим знакомым.

Несмотря на то, что написание и распространение вирусов является преступлением, довольно значительная часть немцев гордится наличием такого одаренного соотечественника. Для них это стало таким же предметом национальной гордости, как пиво или машины.

Взято отсюда

[feronix]

Новый червь использует дыру в коде другого вируса

Компания Symantec обнаружила новую вредоносную программу Dabber.A, способную заражать компьютеры с операционными системами Microsoft Windows 2000 и ХР. Червь в процессе распространения использует дыру в одном из компонентов вируса Sasser, благодаря чему может поразить миллионы ПК по всему миру.

Вредоносная программа Dabber.A сканирует Всемирную сеть в поисках систем с открытым портом 5554, что является "визитной карточкой" червя Sasser. Обнаружив соответствующую машину, Dabber.A посредством дыры в FTP-сервере Sasser пытается загрузить и установить свой основной компонент, носящий имя package.exe. Далее вирус модифицирует реестр, внося в него собственный ключ и удаляя записи, связанные с известными версиями вредоносной программы Sasser. Наконец, червь открывает "черный ход" на порту 9898, через который злоумышленники могут получить доступ к инфицированному компьютеру.

Червь Dabber.A написан на языке С++ и упакован при помощи UPX, размер файла - 29696 байт. На сегодняшний день вирус не получил широкого распространения. Впрочем, нельзя упускать из вида тот факт, что вредоносная программа проникает в системы, уже инфицированные Sasser, а таких насчитывается порядка 16 миллионов. Таким образом, теоретически, Dabber.A может спровоцировать глобальную эпидемию. Для защиты от червя необходимо установить обновленные антивирусные базы данных или же инсталлировать заплатку Microsoft, описанную в бюллетене безопасности MS04-011.

Взято отсюда

[feronix]

Этого следовало ожидать: ведь вышел паблик сплоит, юзющий переполнение буфера в ftpd сервере

[KalaSh]

Скажите, как его антивирусники классифицируют. NetSky и Beagle во всю отлавливают, а Sasser я так и не встречал

[feronix]

KalaSh
А по разному: разные компании по разному. Зайди на любой сайт антивирусной компании. Про него, скорей всего, сразу на первой странице написано. Каспер, например, величает его как Worm.Win32.Sasser.x? где x - разные буквы в зависимости от версии.

[feronix]

Интернет-червь Sasser для некоторых жителей Германии стал не бедствием, а предметом национальной гордости, сообщает сайт газеты Frankfurter Allgemeine Zeitung. По мнению ряда немецких граждан, им теперь есть чем гордиться, помимо качественного пива и первоклассных автомобилей.

«Когда Sasser поразил миллионы компьютеров по всему миру, власти посчитали, что его автор - программист из США или России. Но выявленная позже информация позволяет нам говорить о том, что наши студенты не заслуживают отношения, сформировавшегося по результатам образовательных тестов», - отметил журналист берлинского издания Tageszeitung Томас Винклер.

Еще одна немецкая газета, Die Welt, комментируя арест 18-летнего автора вируса - Свена Яшана, также отметила восхищение своих журналистов вредоносным эффектом Sasser.

Появившийся в интернете 1 мая Sasser в течение дня атаковал более 4 тысяч компьютеров и стал причиной серьезных сбоев в работе таких компаний как Postbank, Delta Air Lines, Goldman Sachs.

По данным полиции, Яшан разрабатывал Sasser в доме своей матери, проживающей в городке Ваффензен с населением в 920 человек. В момент ареста вирусописатель сидел за компьютером. Следствие считает, что Яшан ответственен за создание не только четырех версий Sasser, но и 28 вариантов Netsky.

Арест Яшана стал возможен после того, как полиция получила сведения от своих информаторов, заинтересовавшихся обещанными Microsoft 250 тысячами долларов вознаграждения за содействие в задержании вирусописателя. Согласно законам ФРГ, максимальное наказание для Яшана может составить 5 лет лишения свободы.

Помимо уголовной ответственности автору Sasser грозят многочисленные гражданские иски о возмещении ущерба. Британская фирма Mi2g, занимающаяся вопросами кибербезопасности, оценивает вред, нанесенный Sasser в 18,1 миллиона долларов. Между тем, оценки экспертов компании Computer Economics значительно скромнее. По их мнению, червь немецкого происхождения лишит экономику 500 миллионов долларов.

Взято отсюда

[georgebukki]

Цитата:

feronix:
Немцы гордятся автором червя Sasser

Нашли чем гордится!

[feronix]

georgebukki

Цитата:

Нашли чем гордится!

Это уж точно! Тем более был бы он написан профессионально. Но, как заявили антивирусники, он написан челом, который тока-тока научился программировать.

[georgebukki]

Ага, и теперь будет в тюряге доучиваться =)
А антивирусники не правы. Может написан он и не профессионально, но чувак явно давно программирует. Такой вирус новичок не напишет.

[feronix]

georgebukki
Почему не напишет? Исходники сплоита этой дыры в паблике взял, своё привинтил и дело готово.

[georgebukki]

feronix
Если ты думаешь, что ето так просто, то попробуй напиши.

Цитата:

feronix:
Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP.

Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.

Это все уметь сделать надо...

[feronix]

georgebukki
Чесно говоря, я программировать не умею. Тока учусь. Но всё (кроме перекачки и запуска файла), что там написано встречается в нескольких сплоитах, исходники которых лежат на многих security-сайтах.

[hempsmoke]

В интернете начат сбор пожертвований для Свена Яшана (Sven Jaschan) - 18-летнего школьника, обвиняемого в создании вируса Sasser. Огранизаторы акции, называющие себя Sasser Support Team, хотели бы передать Яшану средства на оплату услуг адвоката. Однако в письме сайту BBC News они признали, что собранных денег, по всей вероятности, хватит только на сигареты и дешевый виски.
На момент написания заметки общая сумма пожертвований достигла 97,15 доллара. Размер единичных взносов составил от 1 цента до 10 долларов.

Как говорится на сайте Sasser Support Team, Sasser был создан из лучших побуждений. По словам организаторов сбора денег, Яшан хотел лишь обратить внимание на уязвимость компьютерных систем. По оценкам компании Trusecure, занимающейся обеспечением компьютерной безопасности, ущерб от эпидемии вируса Sasser составил 979 миллионов долларов.

Свен Яшан был задержан 7 мая в Ротенбурге на севере Германии. На допросе он признался, что создал вирус Sasser, который появился 1 мая и вызвал новую эпидемию в интернете. Судебный процесс по делу Яшана может начаться в конце июня. В случае вынесения обвинительного приговора Яшан может получить до пяти лет тюрьмы.

Lenta.ru

[feronix]

Информатор, выведший полицию Германии на след автора червя Sasser,
сам оказался подозреваемым в причастности к созданию вредоносной
программы, сообщает
(http://www.theregister.co.uk/2004/05...turns_suspect/)
сайт The Register со ссылкой на мюнхенский еженедельник Focus.

Расследование в отношении Марля Б., предоставившего полиции сведения
о 18-летнем Свене Яшане, лишает информатора шансов получить положенную
ему долю вознаграждения компании Microsoft.

"Если он был причастен к созданию Sasser, ему придется остаться с
пустыми руками", - прокомментировал ситуацию пресс-секретарь офиса
Microsoft в ФРГ Томас Баумгаэртнер (Thomas Baumgaertner).

Свен Яшан был арестован по подозрению в создании интернет-червя
Sasser в городке Ваффензен 7 мая. Спустя некоторое время он признал себя
автором Sasser, а также первой версии червя NetSky. Против Яшана, по
всей видимости, будут выдвинуты обвинения в компьютерном вредительстве.
До принятия судебного решения вирусописатель отпущен под залог.

По словам прокурора Гельмута Трентманна, признание Яшана приблизит
начало рассмотрения дела о Sasser в суде.