Sasser

Sasser on tietokonemato, joka leviää Windows 2000 ja Windows XP -käyttöjärjestelmissä olevan haavoittuvuuden kautta käyttäen puskuriylivuotoa LSASS-palvelussa (Local Security Authority Subsystem Service).

Vaikutus

Sasserin arvioitiin vaikuttaneen miljooniin tietokoneisiin ja se etsii uusia kohteita niin aggressiivisesti, että tietokoneverkot tukkeutuvat paketeista.^[1] Madon ohjelmointivirhe aiheuttaa tietokoneiden sammumisen.^[1]

Tartunnan saaneeseen koneeseen ilmestyy tiedosto 'C:\win.log' sekä 'LSASS.EXE' kaatuilee.

Sasserin käyttämät portit

• 445/TCP: - Madon hyökkäykseen käyttämä portti
• 5554/TCP: - FTP-palvelin saastuneella järjestelmällä
• 9996/TCP: - Madon avaama komentotulkki alttiilla järjestelmillä ^[2]

Torjunta

Mato ei pääse koneisiin, joissa on oikein konfiguroitu palomuuri, Microsoftin kriittinen tietoturvapäivitys 835732 ^[3] tai Windows 2000:a vanhempi Windows-käyttöjärjestelmä.

Microsoft julkaisi Windows XP Service Pack 2:n myötä muutoksia, joiden tavoitteena oli rajata Sasserin kaltaisten matojen pääsyä järjestelmiin.^[4]