В сети Интернет появились два новых вируса Worm.Win32.Sasser.a и Worm.Win32.Sasser.b.
Они стали основными конкурентами MSBlast'у.


Они используют уязвимость в службе LSASS Microsoft Windows. С помощью этой уязвимости можно управлять удаленным компьютером от имени системы. Даный червяк сканит сеть на компьютеры которые потдерживают уязвимость MS04-011.

Подвластный вирусу компьютер по TCP-порту 9996 (стандартный порт IRC, если вы не заметели) запускает оболочку cmd.exe и начинает себя пладить по протоколу FTP. Плодиться он с помощью FTP сервера по TCP-порту 5554 и по запросу удаленного компьютера загружаем себя ему. В автозапуск он лезет следующим путем через системный реестр:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] avserve2.exe = %WINDIR%avserve2.exe


В связи с разрастающейся в интернете вирусной эпидемией, дядя Нортон выпустил бесплатную утилиту для обнаружения и удаления интернет-червя W32Sasser worm Утилита обнаруживает и удаляет следующие модификации вируса: W32.Sasser.Worm, W32.Sasser.B.Worm, W32.Sasser.C.Worm, W32.Sasser.D.Worm. Советую и настаиваю Всем Скачать Symantec W32.Sasser Removal Tool 1.0.3 Безопасность это главное!