Adrenalin+=-
New Member
Epidemia acestui virus a inceput pe 1 mai(aproape fix 4 ani dupa aparitia a mult cunoscutului ILoveYou si dupa fix 63 de ani dupa inceputul al II-lea raboi mondial ;o) si va dura inca destul de mult timp(virusul nu are o data stabilita la care sa-si termine activitatea(cum a avut Blaster-ul)). Indata dupa aparitia virusului companiile de antivirusi i-au acordat nivelul cel mai inalt de pericol.
Dupa unele presupuneri ale expertilor pina acum au fost virusate peste 15 milioane de calculatoare in toata lumea!
Omida infecteaza calculatoarele folosind vulnerabilitatea din sistemul de autentificare LSASS. Patch-ul pentru eliminarea vulnerabilitatii a fost emis abia pe 13 aprilie(pe 16 aprilie a aparut deja exploitul la aceasta vulnerabilitate ;]). Deci daca Microsoft-ului i-a trebuit ~210 zile pentru fabricarea patch-ului, expertilor in securitate aka hakeri le-a trebuit doar 3 zile pentru elaborarea exploitului(era amuzant daca exploitul aparea inaintea aparitiei patch-ului..Si inca si Sasseru aparea.. Era sa fie haus).
Cele mai detaliate informatii tehnice privind functionarea Sasser-ului puteti gasi pe situl eEye-ului si pe situl Symantec-ului.
Daca va apare o fereastra de genul:
(in functie de sistemul de operare) inseamna ca ati fost virusati si trebuie cit mai curind sa trageti patch-ul si Worm Removal Tool sau 4ista sa ma4iti procesul "avserve.exe" apoi sa stergeti AVSERVE.EXE din directoriul Windows, apoi faceti reboot. Sau puteti intra pe pagina de la Microsoft care explica de la inceput pina la capat pe ce tre de apasat..
Sau daca computerul se stinge prea repede(nu reusiti sa trageti patch-ul) puteti sa va folositi de sfatul Symantec-ulu..
Daca aveti o retea si nu stiti precis ce PC-uri is virusate puteti sa folositi Retina Sasser Worm Scanner care permite scanarea ip-urilor de Class C(adika numai 254 de ip-uri.. Daca vreti mai multe.. Tre sa le trimiteteti niste $$)..
Foto care provoaca nostalgie
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dupa cite vad din descrirea tehnica a virusului.. E mai avansat ca Blasteru.. Cine stie.. Poate Sasseru a fost facut de catre autorul Blasteru-lui.. Bine ca nu toti stiu sa faca asa virusi, inchipuitiva sa apara concomitent 5 virusi care folosesc aceeas vulnerbilitate? Sau un virus care formateaza hardu ? Hehe
Pe cineva de la noi a afectat acest virus ?
(daca gasiti greseli de orice gen, PM me)
Dupa unele presupuneri ale expertilor pina acum au fost virusate peste 15 milioane de calculatoare in toata lumea!
Omida infecteaza calculatoarele folosind vulnerabilitatea din sistemul de autentificare LSASS. Patch-ul pentru eliminarea vulnerabilitatii a fost emis abia pe 13 aprilie(pe 16 aprilie a aparut deja exploitul la aceasta vulnerabilitate ;]). Deci daca Microsoft-ului i-a trebuit ~210 zile pentru fabricarea patch-ului, expertilor in securitate aka hakeri le-a trebuit doar 3 zile pentru elaborarea exploitului(era amuzant daca exploitul aparea inaintea aparitiei patch-ului..Si inca si Sasseru aparea.. Era sa fie haus).
Cele mai detaliate informatii tehnice privind functionarea Sasser-ului puteti gasi pe situl eEye-ului si pe situl Symantec-ului.
Daca va apare o fereastra de genul:
![sasser2000.png](http://ournet.md/~mIRC/LSASS/sasser2000.png)
![sasserXP.png](http://ournet.md/~mIRC/LSASS/sasserXP.png)
(in functie de sistemul de operare) inseamna ca ati fost virusati si trebuie cit mai curind sa trageti patch-ul si Worm Removal Tool sau 4ista sa ma4iti procesul "avserve.exe" apoi sa stergeti AVSERVE.EXE din directoriul Windows, apoi faceti reboot. Sau puteti intra pe pagina de la Microsoft care explica de la inceput pina la capat pe ce tre de apasat..
Sau daca computerul se stinge prea repede(nu reusiti sa trageti patch-ul) puteti sa va folositi de sfatul Symantec-ulu..
Symantec said:What to do if the computer shuts down before you can patch or get the tool ?
1. Disconnect the computer from the network/Internet connection. (Disconnect the cable if necessary.)
2. Restart the computer.
3. As soon as Windows opens and you see the Windows desktop, click Start > Run.
4. Type:
cmd
and press Enter.
5. Type:
shutdown -i
and press Enter.
6. In the Remote Shutdown Dialog that opens, change 20 seconds to:
9999
and click OK.
This gives you about three hours to get the patch installed, update the definitions, and so on.
7. Reconnect the network/Internet connection.
8. Connect to the Internet, and get the patch. Then continue with the steps described below.
Daca aveti o retea si nu stiti precis ce PC-uri is virusate puteti sa folositi Retina Sasser Worm Scanner care permite scanarea ip-urilor de Class C(adika numai 254 de ip-uri.. Daca vreti mai multe.. Tre sa le trimiteteti niste $$)..
Foto care provoaca nostalgie
![Wink ;) ;)](/styles/default/xenforo/smilies/wink.png)
![story.love.jpg](http://www.cnn.com/2000/TECH/computing/05/04/iloveyou/story.love.jpg)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dupa cite vad din descrirea tehnica a virusului.. E mai avansat ca Blasteru.. Cine stie.. Poate Sasseru a fost facut de catre autorul Blasteru-lui.. Bine ca nu toti stiu sa faca asa virusi, inchipuitiva sa apara concomitent 5 virusi care folosesc aceeas vulnerbilitate? Sau un virus care formateaza hardu ? Hehe
![hatgreen.gif](http://www.moldova.net/images/smiles/hatgreen.gif)
Pe cineva de la noi a afectat acest virus ?
(daca gasiti greseli de orice gen, PM me)