Mindre aktivitet på Sasser

Mange har sammenlignet Sasser med Code Red, Blaster og SQL Slammer. I løpet av de siste dagene har nemlig ormen infisert millioner av systemer og medført at båndbreddeforbruket har gått i taket for enkelte aksessleverandører og tjenestetilbydere.

En av de største grunnene til at Sasser hadde såpass stor spredning, er måten ormen utnyttet et sikkerhetshull i Windows. Den spres faktisk ikke via e-post i det hele tatt, men kopler seg direkte mot sårbare datamaskiner på port 445, 5554 eller 9996. Du kan lese mer om dette på Windows.no: Har du fått Sasser?

Det meldes nå at aktiviteten til Sasser ser ut til å synke - kanskje fordi brukere har oppdatert sine Windows-systemer. Keynote Systems sin Internet Health Report mener ytelsen på nettene stort sett er normale, mens Akamai, Symantec og McAfee alle ser nedgang i antall infiseringer.

Sasser hadde nok i utgangspunktet gode muligheter til å lage enda større problemer enn det som ble gjort. Til forskjell fra tiden med Code Red har Microsoft innført mer streng oppdateringspolitikk, noe som har ført til jevnt over bedre sikkerhet på Windows-systemene. Automatisk nedlasting av "patcher" og økt fokus på sikkerhet reddet trolig skinnet til en rekke bedrifter.

Dersom du uheldigvis skulle ha blitt infisert av Sasser, har Microsoft publisert et verktøy som fjerner A-D variantene: Sasser (A-D) Removal Tool.

 

(Kilder: Informationweek, Symantec)

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen