Sasser worm由Sven Jaschan创建,并于2004年4月发布
Sasser worm由Sven Jaschan创建,并于2004年4月发布。Sasser通过利用名为LSASS的Microsoft Windows组件中的漏洞感染计算机。萨瑟更改了部分操作系统,使用户很难关闭电脑。萨塞尔造成的破坏对商业市场造成了严重破坏,导致达美航空公司取消了几个航班,多家金融公司关闭了办事处。
扩展阅读
Sasser worm是一种computer worm,主要针对运行Microsoft OSS的计算机,如Windows XP和Windows 2000。Sasser worm通过利用易受攻击的网络端口进行传输。在没有用户干预的情况下,该worm可以很容易地从一台计算机传播到另一台计算机。
Sasser worm在2004年4月首次被发现。它属于一个自我执行的蠕虫家族,被称为 W32.Sasser。
Sasser worm是由一个名叫Sven Jaschan的德国计算机科学学生写的。worm在利用名为本地安全授权子系统服务(LSASS)的进程中的缓冲区溢出时首先被注意到,LSASS在系统上强制执行安全策略。它具有迅速向许多计算机传播的能力。Sasser worm使用TCP端口号445攻击计算机。(有一些微软研究人员也声称它可能使用端口139)。
在很短的时间内,Sasser-A、Sasser-B和Sasser-C的变种被发现影响了世界各地数百台计算机。
W32.Sasser worm系列也可以在运行Windows95、98和Me操作系统的计算机上运行。在某些系统上,该worm可能会导致LSASS.EXE崩溃,从而导致系统重新启动。
未知的网友