Megjelent az első LSASS féreg, a Sasser.A [2004.05.01.] - F-Secure - 2004. május elsején megjelent az első internetes féreg, mely a Windows LSASS sebezhetőségét használja ki. Az MS04-11-es számú biztonsági értesítőt 2004. április 13-án adta ki a Microsoft, a hiba javítása azóta elérhető. Nyomatékosan szeretnénk ezért felhívni olvasóink figyelmét, hogy akik még nem telepítették fel a javítófoltot, azok látogassanak el a Microsoft WindowsUpdate weboldalra, és az ott elérhető automatikus frissítéssel tegyék biztonságossá a rendszerüket, zárják ki a férget! Közép-európai idő szerint kora reggel észlelte az F-Secure anti-vírus cég a Sasser.A-nak keresztelt új programkártevőt. A szakértők a ezzel a féreggel kapcsolatban egy, a Slammer-hez hasonló fertőzési hullámra számítanak; szerencse, hogy a kártevő egyelőre nem terjedt el széles körben. Ez valószínűleg a hétvégének és május elsejei ünnepi eseményeknek tulajdonítható, a munkahét kezdetén viszont feltehetőleg súlyos gondokat fog okozni a Sasser féreg. A Sasser.A a Windows LSASS szolgáltatásában lévő puffer-túlcsordulás típusú hibát használja ki, melyről bővebb, angol nyelvű információt a Microsoft weboldalán találhatnak az érdeklődők: Windows Security Bulletin MS04-011. A féreg azon Windows 2000 vagy XP operációs rendszerű számítógépekre jelent veszélyt, melyekre nem telepítették az említett javítást, illetve tűzfalas védelem nélkül csatlakoznak az Internetre. A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű fájl kerül. Ezután összeomlik a rendszer (azaz felbukkan egy, a számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés). A kártevő FTP-szervert telepít a fertőzött rendszerekre és a fertőzési hullám miatt világszerte megnövekedett forgalom tapasztalható a 445-ös, 5554-es és 9996-os számú TCP portokon. Az F-Secure antivírus cég a Sasser.A féreg jelentette - új technológiát fevonultató - fenyegetés miatt május 1-én reggel 9 órakor közepes szintű, Radar Level 2-es riasztást bocsátott ki. Az F-Secure és Kaspersky vírusirtó programok a [Version=2004-05-01_01] vagy újabb frissítéssel már felismerik a kártevőt. Trend Micro szoftver használata esetén minimum 879-es pattern fájl szükséges. A már megfertőződött gépek mentesítéséhez az F-Secure cég egyedi Sasser.A-.D férgek elleni segédprogramot tett elérhetővé: F-Sasser program letöltése. A féreg részletes leírását ezen a linken olvashatja: Sasser.A