W32/Sasser.worm

Novi virus, W32/Sasser.worm kruži Internet-om stoga obavještavamo sve posjetioce Hardware Base web stranica da obavezno izvrše update svojih antivirusnih programa, firewall-a i Windows operativnih sistema!

Naime, Sasser.worm je novi virus koji se ne širi e-mailom već koristi rupu u Microsoft Windows operativnom sistemu te se širi na sličan način kao i famozni Blaster.worm. Ovaj crv se kopira u Windows folder kao avserve.exe, te dodaje slijedeću liniju u registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRunavserve = avserve.exe koja mu omogućava auto-start sa vašim Windows-ima.

W32/Sasser pokušava da se konektuje na portove TCP/9996 i TCP/445 te iskoristi LSASS servis da bi proširio zarazu. Neki od simptoma zareze ovim virusom su 100% iskorištenje CPU-a te pojava već navedenog avserve.exe fajla u listi aktivnih procesa zajedno sa generiranim fajlovima (npr. 74354_up.exe). Da bi provjerili da li ste zaraženi, pritisnite Alt+Ctrl+Del i potražite spomenute fajlove u listi procesa.

Ukoliko ste se zarazili ovim virusom, onda isključite spomenute procese te download-ujte instalirajte patch sa MS-ovih stranica ovdje: http://www.microsoft.com/technet/securi ... 4-011.mspx . Nakon toga, download-ujte neki od antivirusnih programa koji su već obezbjedili zaštitu protiv ovog crva sa slijedećih linkova:

NOD32 - http://www.nod32.com
Sophos - http://www.sophos.com
Symantec - http://www.symantec.com

Više informacija o ovom crvu te brzini širenja možete naći na ovim stranicama: http://securityresponse.symantec.com/av ... .worm.html .

 

Nece on mene

 

Thx on info.

Updating done.

 

Ja sad nemam nikakvog antivirusnog softvera na kompu. Valjda ce me zaobic

 

ne pita on gdje ce uc

 

ali imas firewall?

 

Ljudi windows update je čudo zaobišao me je i blaster i ovaj zahvaljujući redovnom krpljenju windowsa

 

Ja sam samo instalirao zone alarm i nema više blastera.

 

nemam ni to. Neki dan formatirao HDD pa mi se neda stavljati ZoneAlarm ili NAV ili NOD32

 

Zone Alarm vs blaster = 1:0

A za ovo novo sranje skinup patch

 

Ja koristim PC Cillin 2002 koji sam dobio na CD-u od maticne ploce i automatski sam ovaj program svake sedmice "trazi te jebene crve". samo mi je jednom nasao , kada sam instalirao MIRC

poz...

 

i to vjerovatno zbog pogresnog prepoznavanja, slican "bug" ima i sophos av sa odredjenim irc skriptama koji su 100% virus free (tipa http://www.nnscript.de)

 

Imam ja i ta Sophos CD (pun sranja) , dobio sam ga sa nekim magazinom ( br.1) neznam kako se zove

poz...

 

Ja koristim Trend Micro PC-cillin. Sve je u dure

 

Ev nasao sam onaj magazin sto sam dobio Sophos u njemu. zove se

PC Magazine. ( br.1)



___>zeleni:
i ja taj imam i sve je "superiška"

 

Ja sam jos uvijek pri Sophosu.

 

Ja nemam firewall nemam antivirus ne radim nikad win update...

Naravno sasser me napao ali je trajao sat , pola dok sam skonto sta je , pola dok sam naso rjesenje , isto je bilo i sa Blasterom...

U mene je rucni antivirus ako treba pravilno najbolje je da to sam uradim al jos se pribojavam da ce mi dohakati kad tad