Ochrona prywatnych danych

HitMalware to obecnie jeden z najskuteczniejszych programów zabezpieczających komputer przed złośliwymi wirusami, robakami, trojanami i oprogramowaniem szpiegowskim. Polecam.

Sasser

Sasser to robak komputerowy, który pojawił się w 2004 roku i rozprzestrzenia się na komputerach z zainstalowanym systemem operacyjnym Windows 2000 lub Windows XP.

Pierwsze pojawienie robaka miało miejsce 30 kwietnia 2004 i pierwotną jego wersję oznaczono jako Sasser.A. W ciągu paru następnych dni pojawiły się mutacje robaka oznaczane kolejnymi literami alfabetu Sasser.B-Sasser.D. Wirus nie wymaga interakcji ze strony użytkownika, wykorzystuje bezpośrednio porty 445 i 139 (NetBIOS). Jego obecność zaznaczała się m.in. nagłym wyłączaniem się komputera. Ofiarą robaka stała się m.in. niemiecka poczta. Sasser wykorzystuje błąd typu przepełnienie bufora w części systemu operacyjnego nazywanej LSASS.

Firma Microsoft w kwietniu 2004 wypuściła uaktualnienie do systemu operacyjnego zawierającą poprawkę błędu i przypuszcza się, że twórcy robaka za pomocą inżynierii odwrotnej odkryli jego istnienie.

Twórcę wirusa, Svena Jaschana, udało się zatrzymać dzięki współdziałaniu FBI i CIA. Został skazany przez niemiecki sąd na 9 miesięcy pozbawienia wolności w zawieszeniu.

Komentarze (0) 26.06.2011. 20:40


Wirusy nierezydentne

Wirusy nierezydentne (ang. non-resident viruses) mają dość ograniczone pole działania, gdyż są aktywne jedynie wtedy, gdy jest wykonywany zainfekowany program użytkowy. Takie wirusy są najprostszą odmianą wirusów zarażających pliki z programami. Po uruchomieniu programu z zarażonego pliku, kod binarny wirusa instaluje się w pamięci operacyjnej, uruchamia się i szuka kolejnego obiektu do zarażenia. Jeśli go nie znajdzie, sterowanie oddawane jest z powrotem do programu z zarażonego pliku. W poszukiwania pliku ofiary, wirus przeszukuje katalog bieżący wraz z podkatalogami, katalog główny oraz katalogi określone w odpowiedniej zmiennej środowiskowej systemu operacyjnego. Uaktywnieniu wirusa nierezydentnego towarzyszy wyraźne opóźnienie w uruchomieniu właściwego programu oraz, łatwo zauważalna, wzmożona aktywność nośnika danych: dysku twardego, dyskietki czy pendrive'a.

Komentarze (0) 02.06.2011. 12:06