Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2004
Ormen Sasser er fundet i to nye versioner. Det sker på trods af, at ormens formodede soloprogrammør blev anholdt i weekenden.Den 18-årige mand som tysk politi anholdt i lørdags har fået konfiskeret sine computere. Han har tilstået at stå bag Sasser og er nu på fri fod igen.
De nye versioner, Sasser.E og .F, der blev opdaget i går og i forgårs, ligner i det store hele deres forgængere.
De udnytter begge sårbarheden i Windows' LSASS-modul, som Microsoft rettede i sin månedlige sikkerhedsopdatering den 13. april.
Ormene kan inficere computeren uden brugerens medvirken, hvis Windows ikke har fået installeret den seneste opdatering.
Hvis det lykkes for ormen at inficere computeren, kopierer den sig selv til Windows-biblioteket under navnet lsass.exe. Det resulterer i en systemfejl, der får computeren til at genstarte cirka en gang i minuttet.
Opdateringen og et værktøj, der kan fjerne ormene kan hentes på Microsofts websted.
 Lad DKCERT følge virksomhedens sikkerhed | |
| Vi skræddersyr overvågningen af dine it-systemer. | |
Læs mere   Printversion (PDF) |  |