Sommario:
Definizione - Cosa significa Sasser Worm?
Un worm Sasser è un worm che si rivolge principalmente a computer che eseguono sistemi operativi Microsoft come Windows XP e Windows 2000. Il worm Sasser trasmette sfruttando una porta di rete vulnerabile. Questo worm può facilmente estendersi da un computer all'altro senza interferenze dell'utente.
Il worm Sasser è stato scoperto per la prima volta nell'aprile 2004. Appartiene a una famiglia di worm auto-eseguiti nota come W32.Sasser.
Techopedia spiega Sasser Worm
Il worm Sasser è stato scritto da uno studente di informatica tedesco di nome Sven Jaschan. Il worm è stato notato per la prima volta quando ha sfruttato un sovraccarico del buffer in un processo chiamato LSASS (Local Security Authority Sottosystem Service), che applica politiche di sicurezza sul sistema. Ha la capacità di diffondersi rapidamente su molti computer. Il worm Sasser utilizza il numero di porta TCP 445 per attaccare un computer. (Anche se alcuni ricercatori Microsoft affermano anche che potrebbe utilizzare la porta 139).
In breve tempo, le varianti Sasser-A, Sasser-B e Sasser-C hanno interessato centinaia di computer in tutto il mondo.
La famiglia di worm W32.Sasser può essere eseguita anche su computer con sistema operativo Windows 95, 98 e Me. In alcuni sistemi il worm può causare l'arresto anomalo di LSASS.EXE, con conseguente riavvio del sistema.