Článek
Virus narušil v pondělí odpoledne činnost generálního ředitelství pro tisk a komunikaci a také několika kabinetů komisařů. "Dnes už je vše v pořádku, počítače fungují," ujistil novináře mluvčí komise.
Sasser řádí na Tchaj-wanu
Virus Sasser zasáhl kolem 1600 počítačů poštovní služby na Tchaj-wanu a stovky dalších v Hongkongu. Zbytek internetové Asie zůstal povětšinou ušetřen díky svátkům, při nichž zůstaly počítače většiny firem vypnuté.
V Hongkongu se virus probojoval do dvou vládních serverů a narušil chod počítačových sítí tamních nemocnic. Více než firmy byli postiženi soukromí uživatelé, kteří zpravidla tolik důsledně neaktualizují antivirové programy a hůře se orientují v přijímání preventivních opatření.
Virus se začal šířit už o víkendu
Na celosvětové síti se nový virus objevil během víkendu a je velice podobný loňskému viru Blaster. Doposud zasáhl statisíce počítačů a stále se šíří, a to dokonce ve třech různých variantách, což ztěžuje obranu proti němu.
Nový virus napadá počítače s operačními systémy Windows 2000 nebo XP, a po napadení se chová velice podobně jako virus Blaster, který podle Microsoft loni způsobil škody za několik miliónů dolarů. To znamená, že napadený počítač se sám po určité časové době restartuje a znemožňuje jakoukoliv práci na něm a tím i znesnadňuje odstranění viru.
Virus se nešíří, na rozdíl od klasických e-malových červů, prostřednictvím elektronické pošty, ale využívá chybu v zabezpečení některých portů, a proto je daleko závažnější. Konkrétně Sasser využívá poměrně čerstvé bezpečností chyby LSASS (Local Security Authority Subsystem Service), na kterou vydal Microsoft záplatu teprve 13.dubna letošního roku. Chcete-li předejít útoku, je nezbytné si ji stáhnout ze stránek Microsoftu.
Microsoft věnoval viru speciální stránky
Společnost Microsoft dokonce věnovala novému viru vlastní webovou stránku, na které doporučuje všem uživatelům zapnutí firewallu a nainstalování dubnové záplaty s označením MS04-011. Současně na těchto stránkách najdete nástroj, který zjistí přítomnost viru ve vašem počítači a případně se jej pokusí rovnou odstranit.
U viru Sasser se zdá, že se společnosti patřičným softwarem brání lépe než v minulém roce, uvedl Mikko Hypponen, ředitel výzkumu protivirové ochrany v F-Secure. "Ale ti, které to zasáhlo, jsou zasaženi silně," dodal. Hypponen zastává názor, že Sasser má původ v Rusku.
Finská společnost finančních služeb Sampo dnes oznámila, že jako prevenci před virem raději zavřela všech svých 130 poboček.
