Har du fått Sasser?

Ormer som kommer via epost pleier å være enkelt å unngå. Dette gjelder ikke om den nye ormen Sasser som sprer seg nå med rekordfart til Windows-maskiner.

Ormen gjør i utgangspunktet ikke stor skade, den er mer til irritasjon og skaper en del unødvendig trafikk på Internett. En rekke norske nettaviser melder i løpet av dagen om at datasystemer i store selskaper som IF og NRK er blitt knekket av Sasser, se TV2 Nettavisen og Digi.no.

Sasser misbruker sårbarhet i Windows
Ormen sprer seg ved å misbruke sårbarhet i Local Security Authority Subsystem Service (LSASS) i Windows. Ormen sprer seg ved å skanne IP-adresser på Internett og infiserer PCer via TCP-porter nummer 445, 5554 og 9996. Det er allerede dukket opp minst tre varianter av ormen, Sasser og Sasser.B og Sasser.C. Det som er skummelt med denne ormen er at den spres ikke via epost, men finner selv veien til Windows-PCer verden rundt, det vil brukeren trenger ikke å aktivere ormen for at PCen infiseres.

Microsoft lanserte en patch (MS04-011) som fikser den aktuelle sårbarheten for en del uker siden og denne bør du installere hvis du bruker Windows NT, 2000 eller XP. Men det som er ekstra uheldig er at denne patchen har en feil som gir problemer for enkelte PCer.

Eksperter mener Sasser hadde og har et potensiale til å spres veldig raskt, men den helt store spredningen har foreløpig uteblitt, muligens fordi mange Windows-brukere har oppdatert Windows.

Hvordan vet jeg om PCen min er infisert?
Kjør opp programmet regedit via Start-menyen og Kjør...Hvis du finner verdien "avserve.exe"=%windows%avserve.exe i følgende registernøkkel, er PCen din infisert:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

Du kan eventuelt høyreklikke på verdien og slette den, men vi oppfordrer til forsiktighet når det gjelder å endre registeret direkte på denne måten. Har du ikke brukt regedit før, bør du ikke slette noe som helst på denne måten. Bruk heller et gratis verktøy fra F-secure.com eller fra Microsoft for å fjerne ormen.

Du bør uansett installere en brannmur for å redusere sannsynligheten for slike misbruk.

Eksperter er bekymret over en ny trend som vil si å lansere ormer på fredag/lørdag, når tekniske avdelingene i bedrifter er nedbemannet.

(Kilder: eweek.com, symantec.com, microsoft.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen