发现日期:2004 年 4 月 30 日
更新: 2007 年 2 月 13 日 12:24:23 PM
别称: W32/Sasser.worm.a [McAfee], WORM_SASSER.A [Trend], Worm.Win32.Sasser.a [Kaspersky, W32/Sasser-A [Sophos], Win32.Sasser.A [Computer Assoc, Sasser [F-Secure], W32/Sasser.A.worm [Panda]
类型: Worm
感染长度: 15,872 bytes
受影响的系统: Windows 2000, Windows XP
W32.Sasser.Worm 是一个会尝试探测 MS04-011 漏洞的蠕虫 (如 Microsoft 安全公告 MS04-011文件中介绍)。 它会藉由扫描随机选取的 IP 地址,进而散布至未防护的系统上。
注意:
- 版本 30/04/04 rev 70 (20040430.070) 的快速发布定义可以侦测到此威胁。
- 它具有一个 MD5 散列值 0xA73C16CCD0B9C4F20BC7842EDD90FC20。
- Symantec 安全响应中心已开发出可清除 W32.Sasser.Worm 感染的杀毒工具。
W32.Sasser.Worm 可在 Windows 95/98/Me 的计算机上执行 (但无法加以感染)。虽然这些操作系统不会受到感染,但它们仍会被用来连接至未防护的系统并加以感染。在这种情况下,该蠕虫将浪费大量资源,因而使程序无法正确执行,包括我们的杀毒工具。(在 Windows 95/98/Me 的计算机漫上,杀毒工具应该在「安全模式」下执行。)
病毒定义更新信息
-
首次快速发布版本 2004 年 5 月 1 日
-
最新快速发布版本 2008 年 7 月 19 日修订版 019
-
首次每日认证版本 2004 年 5 月 1 日
-
最新每日认证版本 2008 年 7 月 19 日修订版 018
-
2004 年 5 月 1 日
有关快速发布版本和每日认证病毒定义的详细说明,请单击。
威胁评估
分布:
-
分布广度:较低
-
受感染数: 50 - 999
-
感染站点:More than 10
-
地理分布范围:较高
-
威胁防止:轻松
-
删除: 中等
破坏力
散播
-
散播级别: 中度
-
端口: TCP 445, 5554, 9996
-
感染目标: 未安装修补程序的系统易受 LSASS 探测 MS04-011的威胁。
本文作者:Takayoshi Nakayama
