Az első AVERT statisztikák a Sasser vírus változatairól

2004. május 06.
1.3531
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Hírblock profilja, adatai
Hírblock
Az AVERT által elfogott Sasser variánsok közül a mai napon visszaesett az eredeti féreg és a b variáns előfordulási gyakorisága, jelenleg a c variánsból fognak el a legtöbbet.

A szakértők a vírus nehéz eltávolítását okolják a további, egyre gyorsabb terjedésért, hiszen a már megtisztított, de még védtelen gépek is pillanatok alatt újra megfertőződhetnek a féreggel, vagy annak egy újabb változatával. Mivel a Sasser variánsok automatikusan, e-mail forgalom nélkül terjednek, gyorsan utolérték a legendás Blaster fertőzési gyorsaságát, sőt jócskán le is hagyták azt.

Ugyanennyi idő alatt a Blaster durván tízezer gépet fertőzött meg, míg a Sasser esetében, annak d verziójával együtt már hatvankétezer fertőzött számítógépről kaptak jelentést az AVERT szakértői, ami több mint hatszáz százalékkal hatékonyabb terjedést jelent. A világszerte fertőzött gépek számát legalább háromszázezerre becslik, de ez a szám elérheti akár az egymillió fertőzött gépet is.

A Sasser-féreg típusainak előfordulási gyakorisága jelenleg:
Sasser - a fertőzések 30 százaléka
Sasser.b - a fertőzések 40 százaléka
Sasser.c - a fertőzések 10 százaléka
Sasser.d- a fertőzések 20 százaléka

A legfrissebb d változat terjedésének földrajzi megoszlása a következő:
Észak-Amerika: 80%
Európa: (a legtöbb fertőzés Spanyolországban) 8%
Egyéb régiók: Anglia - 7%, Franciaország - 4%

Mint azt korábban hírül adtuk, a W32/Sasser.worm eddig négy változata a Microsoft MS04-011 kódjelű sérülékenységét használja ki, teljesen automatikusan terjed, és az internethez csatlakoztatott számítógépek véletlenszerűen generált IP című, frissítetlen Windows 2000 és XP rendszereit próbálja megfertőzni.
1 hozzászólás


 
legutóbbi hozzászólások
 

Itt is rontjuk a levegőt

Kisember001 profiljaMikee profiljamarco profiljakarolyk3 profiljaBotyi profiljaReichert Viktor profilja