Sasser.. Calca omida! (virus)

[Adrenalin+=-]

Epidemia acestui virus a inceput pe 1 mai(aproape fix 4 ani dupa aparitia a mult cunoscutului ILoveYou si dupa fix 63 de ani dupa inceputul al II-lea raboi mondial ;o) si va dura inca destul de mult timp(virusul nu are o data stabilita la care sa-si termine activitatea(cum a avut Blaster-ul)). Indata dupa aparitia virusului companiile de antivirusi i-au acordat nivelul cel mai inalt de pericol.

Dupa unele presupuneri ale expertilor pina acum au fost virusate peste 15 milioane de calculatoare in toata lumea!
Omida infecteaza calculatoarele folosind vulnerabilitatea din sistemul de autentificare LSASS. Patch-ul pentru eliminarea vulnerabilitatii a fost emis abia pe 13 aprilie(pe 16 aprilie a aparut deja exploitul la aceasta vulnerabilitate ;]). Deci daca Microsoft-ului i-a trebuit ~210 zile pentru fabricarea patch-ului, expertilor in securitate aka hakeri le-a trebuit doar 3 zile pentru elaborarea exploitului(era amuzant daca exploitul aparea inaintea aparitiei patch-ului..Si inca si Sasseru aparea.. Era sa fie haus).

Cele mai detaliate informatii tehnice privind functionarea Sasser-ului puteti gasi pe situl eEye-ului si pe situl Symantec-ului.

Daca va apare o fereastra de genul:

(in functie de sistemul de operare) inseamna ca ati fost virusati si trebuie cit mai curind sa trageti patch-ul si Worm Removal Tool sau 4ista sa ma4iti procesul "avserve.exe" apoi sa stergeti AVSERVE.EXE din directoriul Windows, apoi faceti reboot. Sau puteti intra pe pagina de la Microsoft care explica de la inceput pina la capat pe ce tre de apasat..

Sau daca computerul se stinge prea repede(nu reusiti sa trageti patch-ul) puteti sa va folositi de sfatul Symantec-ulu..

What to do if the computer shuts down before you can patch or get the tool ?
1. Disconnect the computer from the network/Internet connection. (Disconnect the cable if necessary.)
2. Restart the computer.
3. As soon as Windows opens and you see the Windows desktop, click Start > Run.
4. Type:
cmd
and press Enter.
5. Type:
shutdown -i
and press Enter.
6. In the Remote Shutdown Dialog that opens, change 20 seconds to:
9999
and click OK.
This gives you about three hours to get the patch installed, update the definitions, and so on.
7. Reconnect the network/Internet connection.
8. Connect to the Internet, and get the patch. Then continue with the steps described below.

Daca aveti o retea si nu stiti precis ce PC-uri is virusate puteti sa folositi Retina Sasser Worm Scanner care permite scanarea ip-urilor de Class C(adika numai 254 de ip-uri.. Daca vreti mai multe.. Tre sa le trimiteteti niste $$)..

Foto care provoaca nostalgie

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Dupa cite vad din descrirea tehnica a virusului.. E mai avansat ca Blasteru.. Cine stie.. Poate Sasseru a fost facut de catre autorul Blasteru-lui.. Bine ca nu toti stiu sa faca asa virusi, inchipuitiva sa apara concomitent 5 virusi care folosesc aceeas vulnerbilitate? Sau un virus care formateaza hardu ? Hehe

Pe cineva de la noi a afectat acest virus ?

(daca gasiti greseli de orice gen, PM me)

 

[c001 h4x0r]

pe mine m-a afectat.

Iar la radio am auzit ca autorul virusului este un elev de 18 ani din Germania, daca nu ma insel din Bremen. Adica el s-a predat autoritatilor si a recunoscut ca el l-a facut si i-a dat drumu' sa mai pasca pe intinsurile Retelei.

Ma mira faptu' ca nici Blasteru', nici Sasseru' nu aduc daune informatiei de pe hard. Cu ritmurile lor de raspindire, daca ar fi avut intentii destructive, ar fi cauzat multe lacrimi peste tot. Asha doar au cauzat milioane de blesteme pe capu' creatorilor. Sa-i manince pamintu', animalele dracului de porci ce sint!

 

[Adrenalin+=-]

Teenager-ul(18 ani) a fost arestat pe o strada din Rotenburg din nordul Germaniei cu ajutorul surselor de informare de la Microsoft si FBI. Dar in scurt timp i-au dat drumul.
Reprezentantii puterii au sechestrat computerele si compact disk-urile din casa lui, din analiza carora se presupune ca baiatul a lucrat singur.
Acum cazul este analizat si daca vinovatia lui va fi demonstrata atunci dupa legile germane el risca sa fie inchis minim 5 ani.

Full Article..

Mdam.. Chiar nu m-am asteptat sa fie prins asha de repede, imi este frica sa nu fie vre-un truc al Microsoft-ului..
Patzanu ori are limba lunga si o zis la un prieten care nu trebuie.. Ori ii prost(lamer?).. Sau cel mai probabil asta nu-i el.. Poate nimeni nu-i atragea atentie.. Si de atita scirba a trimis vre-un email la Microsoft&FBI ca tipa el o facut Sasser-u..

Chiar imi este foarte interesant cum l-au depistat? Poate au analizat tot traficul mondial ? ;]

animalele dracului de porci ce sint!

Da.. Animalutzele estea fac de crapat la companii intregi de oameni.. Daca nu ar fi cite un virsneak de acesta cine ar mai cumpara programe Anti-Virus? Ce ar mai scri presa despre hakerii care isi rup poponeatzele sa strice cit mai multe computere?

Si patzanu ista.. Ii era asa de greu sa gaseasca vre-o 2 compuri in inet si de pe ele sa-si lanseze creaturile ? La urma urmei se ducea intr-un inet cafe.

Da.. Si virusul poate lucra si sub Win9x Numai ca maninca toate resursele.. Si este imposibil sa mai stai la asha o ta4ka..

 

[c001 h4x0r]

Intotdeauna mi-a parut straniu faptu' ca deseori oamenii combina niste calitati deosebite cu niste neajunsuri prostesti. Am in vedere ca patzanu oricum s-a deosebit. Doar nu fiecare poate scrie virusi care exploateaza diferite bug-uri. Si in acelasi timp oare chiar i-a dat drumu' de pe compu' personal de acasa?

Eu intotdeauna subapreciez veridicitatea celor auzite si citite din surse de informare publica.

 

[Adrenalin+=-]

nu fiecare poate scrie virusi care exploateaza diferite bug-uri

Dea.. Ca la 18 ani sa poti face asa ceva.. Tre sa fii fanat cu adevarat in securitate.. Eo desi am citit cite ceva despre asta.. Am intzeles doar teoria ;] Aici tre sa stii as.sembleru la perfectie.. Si inca cum ii organizata memoria..

El daca intradevar o facut aceia.. Ori i-a ajutat cineva.. Ori e geniu.. Ori nu umbla deloc la lectii ;o)