Compras

Symantec.com > Empresas > Security Response > W32.Sasser.Worm
IMPRIMIR ESTA PÁGINA

W32.Sasser.Worm

Nível do risco2: Baixo

Descoberto:
30 de Abril de 2004
Atualizado:
13 de Fevereiro de 2007 12:23:17 PM
Também conhecido como:
W32/Sasser.worm.a [McAfee], WORM_SASSER.A [Trend], Worm.Win32.Sasser.a [Kaspersky, W32/Sasser-A [Sophos], Win32.Sasser.A [Computer Assoc, Sasser [F-Secure], W32/Sasser.A.worm [Panda]
Tipo:
Worm
Extensão da infecção:
15,872 bytes
Sistemas afetados:
Windows 2000, Windows XP
Referências CVE:
CAN-2003-0533

O W32.Sasser.Worm é um worm que tenta explorar a vulnerabilidade Microsoft Security Bulletin MS04-011. Ele se propaga verificando endereços IP selecionados aleatoriamente de sistemas vulneráveis.


Notas:
  • Definições de vírus Rapid Release, versão 30/04/04 ver 70 (20040430.070) e superiores, detectam essa ameaça.
  • Esse worm possui um valor de hash MD5 de 0xA73C16CCD0B9C4F20BC7842EDD90FC20.
  • O Symantec Security Response desenvolveu uma ferramenta de remoção para limpar as infecções do W32.Sasser.Worm.


O W32.Sasser.Worm pode ser executado, mas não pode infectar, computadores baseados no Windows 95/98/Me. Embora estes sistemas operacionais não sejam infectados, eles podem ser usados para infectar sistemas vulneráveis aos quais eles possuem conexão. Neste caso, o worm irá consumir muitos recursos de forma que programas não poderão ser executados corretamente, incluindo a ferramenta de remoção do vírus.

Datas da proteção antivírus

  • Versão inicial do Rapid Release1 de Maio de 2004
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada1 de Maio de 2004
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada1 de Maio de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:High
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Reduz o desempenho:Causa uma significativa degradação no desempenho

Distribuição

  • Nível de distribuição:Medium
  • Portas:TCP 445, 5554, 9996
  • Alvo da infecção:Sistemas vulneráveis sem a correção para a exploração LSASS – MS04-011
Escrito por:Takayoshi Nakayama
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais