Dátum: 2004. május 3., 20:17
Feladó: Tepliczky István --
Tárgy: Viruriado (Sasser)
This is a multi-part message in MIME format.
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Közérdekű offtopic!
(A helyzet súlyosságára jellemző, hogy jómagam is bekaptam a vírust, 8 év után
talán először...) Olvassátok és ellenőrizzétek gépeiteket - fertőzés esetén
pedig kövessétek az alább leírtakat!
Tepi
Téma: Terjed a "Sasser", az első LSASS hibát kihasználó féregcsalád.
[Riasztási fokozata: 2-es (magas)]
2004. május elsején jelent meg az első, szabadon terjedő internetes
féreg, mely a Windows LSASS sebezhetőségét használja ki. Az MS04-
11-es számú értesítőt 2004. április 13-án adta ki a Windows gyártója,
a Microsoft cég - a biztonsági hiba javítása azóta elérhető.
Szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem
telepítették fel a javítófoltot, azok látogassanak el a
" http://www.microsoft.com/windowsupdate" weboldalra,
és az ott elérhető automatikus frissítéssel tegyék biztonságossá a
rendszerüket, zárják ki a férget!
Akik már megfertőződtek, gépük mentesítéséhez az F-Secure cégtől ingyenes
Sasser.A/.B férget irtó segédprogramot tölthetnek le:
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Ezután az ismételt megfertőződés elkerüléséhez még a fenti Microsoft
javítások telepítése is szükséges!
Közép-európai idő szerint kora reggel észlelte az F-Secure anti-vírus cég
a "Sasser.A"-nak keresztelt új programkártevőt. A szakértők a ezzel a
féreggel kapcsolatban egy, a Slammer-hez hasonló fertőzési hullámra
számítanak; szerencse, hogy a kártevő a hétvégén nem terjedt el széles
körben. Ez valószínűleg a munkaszünetnek és május elsejei ünnepi
eseményeknek tulajdonítható, a munkahét kezdetén viszont már valószínűleg
súlyos gondokat fog okozni a Sasser féreg.
A "Sasser.A" féreg a Windows LSASS szolgáltatásában lévő puffer-
túlcsordulás típusú hibát használja ki, melyről bővebb, angol nyelvű
információt a Microsoft Technet weboldalain találhatnak az érdeklődők
a Windows Security Bulletin MS04-011 címszó alatt.
A féreg azon Windows 2000 vagy XP operációs rendszerű számítógépekre
jelent veszélyt, melyekre nem telepítették az említett javítást, illetve
tűzfalas védelem nélkül csatlakoznak az Internetre.
A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik
egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű
fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a
számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés).
A kártevő FTP-szervert telepít a fertőzött rendszerekre és a fertőzési
hullám miatt világszerte megnövekedett forgalom tapasztalható a 445-
ös, 5554-es és 9996-os számú TCP portokon.
Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát is
fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes
szintű, Radar Level 2-es riasztást bocsátott ki.
A Trend Micro antivírus cég a Sasser.B féreg rohamos ütemű terjedése miatt
hétfőn reggel magas szintű "Red Alert" riasztást bocsátott ki.
Az F-Secure és Kaspersky programok a [Version=2004-05-01_01] vagy újabb
verziójú vírusismeret-frissítéssel már felismerik a kártevőt. Trend Micro
szoftver használata esetén minimum 879-es pattern fájl szükséges.
A féreg részletes magyar nyelvű leírását az érdeklődők a Vírus Híradó
honlapon olvashatják:
http://www.virushirado.hu/virh-virusleir.php?oid=268435576
VÍRUS RIADÓ hírlevelet abban az esetben küldünk, amennyiben veszélyes
fertőzés indult el, vagy egy vírus széles körű elterjedése várható.
Üdvözlettel:
Fehér Tamás
Vírus Híradó Szerkesztőség
2F 2000 Kft.
Cím: 1016 Budapest, Hegyalja út 5.
E-mail:
Web: http://www.virushirado.hu
A Vírus Híradó és a Vírus Riadó hírlevél listáinkra történő fel- és
leiratkozás lehetőségét ezen az oldalon találja:
http://www.virushirado.hu/virh-hirlevel.php
Figyelem!
Kérjük ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak
csatolt fájlokat, és hírleveleinket mindig Text/Plain (egyszerű szöveges)
formában küldjük ki! Amennyiben mégis találkozna másfajta Vírus Híradó
hírlevéllel, kérjük értesítsen minket az címen.
Content-Type: message/rfc822;
name="[virusriado] Virus Riado hirlevel - 2004. majus 3., hetfo"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline;
filename="[virusriado] Virus Riado hirlevel - 2004. majus 3., hetfo"
Return-Path:
Delivered-To:
Received: (qmail 9344 invoked from network); 3 May 2004 09:46:56 +0200
Received: from www.virushirado.hu (HELO wally.virushirado.hu) (195.70.35.222)
by fmx3.freemail.hu with SMTP; 3 May 2004 09:46:56 +0200
Received: (qmail 8483 invoked by alias); 3 May 2004 07:43:50 -0000
Mailing-List: contact run by ezmlm
Precedence: bulk
X-No-Archive: yes
List-Post: <
List-Help: <
List-Unsubscribe: <
List-Subscribe: <
From:
Delivered-To: mailing list
Delivered-To: moderator for
Received: (qmail 21128 invoked from network); 3 May 2004 07:42:50 -0000
Message-ID:
To:
Date: Mon, 3 May 2004 09:46:07 +0200
Organization: 2F 2000 Kft.
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
Subject: [virusriado] Virus Riado hirlevel - 2004. majus 3., hetfo
Tisztelt Hölgyem/Uram!
Ön VÍRUS RIADÓ hírlevelünket olvassa.
A Vírus Híradó szerkesztősége jogszerűen használja és továbbítja az F-
Secure Corp., a Kaspersky Labs Inc., a Trend Micro Inc. és a Virus
Bulletin által kiadott híranyagokat. Kérjük - a hitelesség érdekében - a
híranyagok továbbítása illetve közzététele esetén szíveskedjék
feltüntetni hírforrásként a Vírus Híradót.
Téma: Terjed a "Sasser", az első LSASS hibát kihasználó féregcsalád.
[Riasztási fokozata: 2-es (magas)]
2004. május elsején jelent meg az első, szabadon terjedő internetes
féreg, mely a Windows LSASS sebezhetőségét használja ki. Az MS04-
11-es számú értesítőt 2004. április 13-án adta ki a Windows gyártója,
a Microsoft cég - a biztonsági hiba javítása azóta elérhető.
Szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem
telepítették fel a javítófoltot, azok látogassanak el a
" http://www.microsoft.com/windowsupdate" weboldalra,
és az ott elérhető automatikus frissítéssel tegyék biztonságossá a
rendszerüket, zárják ki a férget!
Akik már megfertőződtek, gépük mentesítéséhez az F-Secure cégtől ingyenes
Sasser.A/.B férget irtó segédprogramot tölthetnek le:
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip
Ezután az ismételt megfertőződés elkerüléséhez még a fenti Microsoft
javítások telepítése is szükséges!
Közép-európai idő szerint kora reggel észlelte az F-Secure anti-vírus cég
a "Sasser.A"-nak keresztelt új programkártevőt. A szakértők a ezzel a
féreggel kapcsolatban egy, a Slammer-hez hasonló fertőzési hullámra
számítanak; szerencse, hogy a kártevő a hétvégén nem terjedt el széles
körben. Ez valószínűleg a munkaszünetnek és május elsejei ünnepi
eseményeknek tulajdonítható, a munkahét kezdetén viszont már valószínűleg
súlyos gondokat fog okozni a Sasser féreg.
A "Sasser.A" féreg a Windows LSASS szolgáltatásában lévő puffer-
túlcsordulás típusú hibát használja ki, melyről bővebb, angol nyelvű
információt a Microsoft Technet weboldalain találhatnak az érdeklődők
a Windows Security Bulletin MS04-011 címszó alatt.
A féreg azon Windows 2000 vagy XP operációs rendszerű számítógépekre
jelent veszélyt, melyekre nem telepítették az említett javítást, illetve
tűzfalas védelem nélkül csatlakoznak az Internetre.
A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik
egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű
fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a
számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés).
A kártevő FTP-szervert telepít a fertőzött rendszerekre és a fertőzési
hullám miatt világszerte megnövekedett forgalom tapasztalható a 445-
ös, 5554-es és 9996-os számú TCP portokon.
Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát is
fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes
szintű, Radar Level 2-es riasztást bocsátott ki.
A Trend Micro antivírus cég a Sasser.B féreg rohamos ütemű terjedése miatt
hétfőn reggel magas szintű "Red Alert" riasztást bocsátott ki.
Az F-Secure és Kaspersky programok a [Version=2004-05-01_01] vagy újabb
verziójú vírusismeret-frissítéssel már felismerik a kártevőt. Trend Micro
szoftver használata esetén minimum 879-es pattern fájl szükséges.
A féreg részletes magyar nyelvű leírását az érdeklődők a Vírus Híradó
honlapon olvashatják:
http://www.virushirado.hu/virh-virusleir.php?oid=268435576
VÍRUS RIADÓ hírlevelet abban az esetben küldünk, amennyiben veszélyes
fertőzés indult el, vagy egy vírus széles körű elterjedése várható.
Üdvözlettel:
Fehér Tamás
Vírus Híradó Szerkesztőség
2F 2000 Kft.
Cím: 1016 Budapest, Hegyalja út 5.
E-mail:
Web: http://www.virushirado.hu
A Vírus Híradó és a Vírus Riadó hírlevél listáinkra történő fel- és
leiratkozás lehetőségét ezen az oldalon találja:
http://www.virushirado.hu/virh-hirlevel.php
Figyelem!
Kérjük ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak
csatolt fájlokat, és hírleveleinket mindig Text/Plain (egyszerű szöveges)
formában küldjük ki! Amennyiben mégis találkozna másfajta Vírus Híradó
hírlevéllel, kérjük értesítsen minket az címen.