||||
Symantec.com > Security Response > W32.Sasser.Worm
STAMPA QUESTA PAGINA

W32.Sasser.Worm

Livello di rischio 2: Basso

Scarica lo strumento di rimozione | Versione per stampante

Rilevato: 30 de Aprile de 2004
Aggiornato: 13 de Febbraio de 2007 12:24:11 PM
Conosciuto anche come: W32/Sasser.worm.a [McAfee], WORM_SASSER.A [Trend], Worm.Win32.Sasser.a [Kaspersky, W32/Sasser-A [Sophos], Win32.Sasser.A [Computer Assoc, Sasser [F-Secure], W32/Sasser.A.worm [Panda]
Tipo: Worm
Lunghezza dell’infezione: 15,872 bytes
Sistemi operativi minacciati: Windows 2000, Windows XP
Riferimenti CVE: CAN-2003-0533


In seguito alla diminuzione delle segnalazioni, Symantec Security Response ha modificato il livello di gravità di W32.Sasser.Worm portandolo dalla categoria 3 alla categoria 2 il 12-05-04.

W32.Sasser.Worm è un worm che sfrutta la vulnerabilità descritta nel Microsoft Security Bulletin MS04-011 e che si diffonde cercando i sistemi vulnerabili tra una serie di indirizzi IP sottoposti a scansione casuale.
Note:
  • Le definizioni dei virus Rapid Release, versione 30/04/04 rev 70 (20040430.070) e successive sono in grado di rilevare la minaccia.
  • Il worm ha un valore hash MD5 di 0xA73C16CCD0B9C4F20BC7842EDD90FC20.
  • Symantec Security Response ha reso disponibile uno strumento di rimozione per eliminare le infezioni causate da W32.Sasser.Worm.

W32.Sasser.B.Worm può entrare in esecuzione sui computer con sistema operativo Windows 95/98 senza però infettarli. Sebbene tali sistemi non possano essere colpiti, possono tuttavia essere utilizzati per veicolare l'infezione su sistemi vulnerabili a cui sono in grado di collegarsi. In questo caso il worm consumerà una notevole quantità di risorse impedendo la corretta esecuzione dei programmi, incluso lo strumento di rimozione del worm. (Sui computer Windows 95/98/Me eseguire lo strumento di rimozione in modalità provvisoria).

Protezione

  • Versione iniziale delle definizioni Rapid 1 de Maggio de 2004
  • Ultima versione delle definizioni Rapid Release 19 de Luglio de 2008 revisione 019
  • Versione iniziale delle definizioni Daily certified 1 de Maggio de 2004
  • Ultima versione delle definizioni Daily certified 20 de Gennaio de 2009 revisione 048
  • Data di iniziale delle definizioni Weekly Certified 1 de Maggio de 2004

Fare clic per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione: Basso
  • Numero di infezioni: 50 - 999
  • Numero di siti: More than 10
  • Distribuzione geografica: Alto
  • Contenimento della minaccia: Semplice
  • Rimozione: Moderato

Danno

  • Livello del danno: Basso
  • Riduce le prestazioni: Causes significant degradation in performance

Distribuzione

  • Livello di distribuzione: Medio
  • Porte: TCP 445, 5554, 9996
  • Obiettivo dell'infezione: Unpatched systems vulnerable to LSASS exploit - MS04-011

Documento di: Takayoshi Nakayama
Norton 360: Versione 2.0.
©1995 - 2009 Symantec Corporation
Indice del sito|
Note legali|
Trattamento dei dati riservati|
Contattaci|
Siti globali|
Contratti di licenza