Mentre in Germania è stato arrestato il creatore del worm, non si placa la diffusione dell’epidemia che ha già colpito 18 milioni di computer in tutto il mondo
10 maggio 2004 Non si placa la diffusione del worm Sasser. Da Sophos
e Panda Software arrivano le segnalazioni della variante
E che, come le precedenti A, B, C e D sfrutta una vulnerabilità
di Microsoft Windows per infettare i PC.
Sasser.E è stato rilevato subito dopo la cattura
del creatore del virus. Si tratta di un programmatore tedesco di 18
anni, originario della Bassa Sassonia e che sarebbe responsabile anche del virus
Netsky.AC.
Secondo Luis Corrons, direttore di Pandalabs, dietro ai virus
Sasser e Netsky non si nasconde una sola persona, ma un “gruppo di
delinquenti organizzati alla probabile ricerca di benefici economici personali,
come il furto di dati”.
Attualmente si stima che siano oltre 18 milioni i computer infettati nel mondo.
La nuova variante del virus sfrutta la vulnerabilità LSASS
per copiare una copia di se stesso nella directory di Windows. Il worm crea
la seguente chiave nel registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\LSASS
per autoavviarsi al boot di Windows. Il worm causa un
SVR = lsasss.exe
riavvio forzato del PC ogni 60 secondi.
Come per le precedenti versioni raccomandiamo di scaricare da Microsoft la
patch risolutiva a questo indirizzo.
Un vademecum per cancellare il worm è disponibile in questa pagina.