Масштабы начавшейся в конце прошлой недели эпидемии очередного вируса продолжают увеличиваться. Специалисты по компьютерной безопасности уже зафиксировали четыре модификации нового "червя", получившего название Sasser.
Вирус использует уязвимость в службе LSASS операционных систем Windows 2000, Windows XP, Windows 2000 Server и Windows 2003 Server. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему. Тем не менее, в Сети остается большое количество компьютеров со старыми версиями операционных систем - находясь на одной зараженной машине, вирус ищет такие компьютеры, сканируя интернет на предмет наличия вышеупомянутой уязвимости службы LSASS, и заражает их. Характерным признаком того, что компьютер заражен, является, в частности, беспричинная его перезагрузка.
Как передает CNN, одновременно начал распространяться также особый тип почтового вируса, который выдает себя за программу для лечения от вируса Sasser, в действительности поражая компьютер модификацией известного вируса NetSky. Специалисты отмечают, что в теле вируса Sasser содержится послание разработчикам антивирусного ПО, аналогичное тому, что присутствует в теле NetSky, что, вероятнее всего, говорит об одном и том же авторе обоих "червей".
Методы борьбы, которые советуют применять специалисты, традиционны: регулярно обновлять операционную систему на сайте Windows Update, регулярно проверять свой компьютер на наличие вирусов с помощью антивирусных программ, базы которых таже необходимо регулярно обновлять (как минимум раз в две недели, а также после сообщений в СМИ о вирусных эпидемиях). Для защиты от червя Sasser пользователям рекомендуется также устанавливать межсетевые экраны (файрволы).