33176 Letture

Virus: in circolazione Sasser.E

Non si placa la diffusione del worm Sasser. Da Sophos e Panda Software arrivano le segnalazioni della variante E che, come le precedenti A, B, C e D sfrutta una vulnerabilità di Microsoft Windows per infettare i PC.
Sasser.E è stato rilevato subito dopo la cattura del creatore del virus. Si tratta di un programmatore tedesco di 18 anni, originario della Bassa Sassonia e che sarebbe responsabile anche del virus Netsky.AC.
Secondo Luis Corrons, direttore di Pandalabs, dietro ai virus Sasser e Netsky non si nasconde una sola persona, ma un gruppo di delinquenti organizzati alla probabile ricerca di benefici economici personali, come il furto di dati.
Attualmente si stima che siano oltre 18 milioni i computer infettati nel mondo.
La nuova variante del virus sfrutta la vulnerabilità LSASS per copiare una copia di se stesso nella directory di Windows. Il worm crea la seguente chiave nel registro di sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\LSASS SVR = lsasss.exe per autoavviarsi al boot di Windows. Il worm causa un riavvio forzato del PC ogni 60 secondi. Come per le precedenti versioni raccomandiamo di scaricare da Microsoft la patch risolutiva a questo indirizzo.
Il nostro vademecum per eliminare senza problemi Sasser, è disponibile in questa pagina.
www.01net.it

Virus: in circolazione Sasser.E - IlSoftware.it