Sasser (Sasser)
Sasser — компьютерный червь, обнаруженный в сети, эпидемия которого началась 30 апреля 2004 года.
В течение нескольких дней червь «заразил» порядка 250 тысяч компьютеров по всему миру. Когда Sasser проникал в машину, он сканировал интернет для поиска других компьютеров с незакрытой дырой и посылал им самого себя. Но особого вреда червь не причинял — он только перезагружал компьютер.
Распространяется Sasser по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Червь опасен тем, что он для заражения компьютера не требует какого-либо взаимодействия с пользователем атакуемой машины. Признаком заражения компьютера является сообщение об ошибке LSA Shell (Export version) и следующее за ним сообщение о необходимости перезагрузить компьютер из-за ошибки процесса lsass.exe
. Данные сообщения будут появляться не только при первом заражении, но и при каждой последующей атаке.
Расследование
[править | править код]Автором червя оказался 17-летний немецкий хакер Свен Яшан[англ.] (нем. Sven Jaschan). Он был вычислен и задержан в мае 2004 года с помощью информаторов. За его поимку компания Microsoft объявила материальное вознаграждение в размере 250 тысяч долларов. В июле 2005 года суд города Фердена признал Яшана виновным в манипулировании данными, компьютерном саботаже и проникновении в корпоративные сети. Хакера приговорили к 1 году и 9 месяцам лишения свободы условно с испытательным сроком 3 года, включая 30 часов общественных работ на время испытательного срока. Несмотря на огромный экономический ущерб от распространения Sasser, факт корыстной заинтересованности Свена доказан не был; судьи посчитали, что он действовал лишь в целях самовыражения.
См. также
[править | править код]Ссылки
[править | править код]- Описание вируса Sasser (недоступная ссылка) Архивировано 19 апреля 2018. Проверено 18 октября 2023.
- Игорь Громов. Суд вынес приговор автору червя Sasser . SecureList (11 июля 2005). Дата обращения: 18 октября 2023.