W32.Sasser.Worm

O W32.Sasser.Worm é um worm que tenta explorar a vulnerabilidade Microsoft Security Bulletin MS04-011. Ele se propaga verificando endereços IP selecionados aleatoriamente de sistemas vulneráveis.

---

Notas:

• Definições de vírus Rapid Release, versão 30/04/04 ver 70 (20040430.070) e superiores, detectam essa ameaça.
• Esse worm possui um valor de hash MD5 de 0xA73C16CCD0B9C4F20BC7842EDD90FC20.
• O Symantec Security Response desenvolveu uma ferramenta de remoção para limpar as infecções do W32.Sasser.Worm.

---

O W32.Sasser.Worm pode ser executado, mas não pode infectar, computadores baseados no Windows 95/98/Me. Embora estes sistemas operacionais não sejam infectados, eles podem ser usados para infectar sistemas vulneráveis aos quais eles possuem conexão. Neste caso, o worm irá consumir muitos recursos de forma que programas não poderão ser executados corretamente, incluindo a ferramenta de remoção do vírus.

Proteção

• Versão de lançamento rápido inicial 1 de Maio de 2004
• Última versão de lançamento rápido 19 de Julho de 2008 revisão 019
• Versão diária certificada inicial 1 de Maio de 2004
• Última versão diária certificada 20 de Janeiro de 2009 revisão 048
• Data inicial para o lançamento certificado semanal 1 de Maio de 2004

Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e de lançamento rápido.

Avaliação da ameaça

Potencial

• Nível de gravidade: Baixo
• Número de infecções: 50 - 999
• Número de sites: More than 10
• Distribuição geográfica: Alto
• Contenção da ameaça: Fácil
• Remoção: Moderado

Dano

• Nível do dano: Baixo
• Reduz o desempenho: Causa uma significativa degradação no desempenho

Distribuição

• Nível de distribuição: Médio
• Portas: TCP 445, 5554, 9996
• Alvo da infecção: Sistemas vulneráveis sem a correção para a exploração LSASS – MS04-011