Sasser: diferència entre les revisions
Contingut suprimit Contingut afegit
m Robot esborra: da:Sasser (computerorm) |
Cap resum de modificació |
||
Línia 1:
{{Millorar format|estil, ortografia, format ... gairebé tot!}}
{| border=1 align=right cellpadding=4 cellspacing=0 width=300 style="margin: 0 0 1em 1em; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 85%;"
|+ <big><big>'''Sasser'''</big></big>
Linha 15 ⟶ 16:
|-
! align="left" | Plataforma
| [[Windows NT]], [[Windows 2000|2000]], [[Windows XP|XP]], [[Windows 2003|2003]]
|
LSASS controla diverses tasques de seguretat considerades crítiques, incloent control d'accés i polítiques de dominis. Una de les interfícies MS-RPC associada amb el procés LSASS, conté un desbordament de búfer que ocasiona un bolcat de pila, explotable en forma remota. L'explotació d'aquesta fallada, no requereix autenticació, i pot arribar a comprometre a tot el sistema. La naturalesa d'aquesta vulnerabilitat, es presta a ser explotada per un cuc o [[virus informàtic]], capaç de propagar-se per les xarxes, i "Sasser" és el primer que la utilitza.▼
▲Es tracta d'un cuc de xarxes, programat en Visual C++, que es propaga explotant la vulnerabilitat en el procés LSASS (Local Security Authority Subsystem), reparada per Microsoft en el seu pegat MS04-011.
▲LSASS controla diverses tasques de seguretat considerades crítiques, incloent control d'accés i polítiques de dominis. Una de les interfícies MS-RPC associada amb el procés LSASS, conté un desbordament de búfer que ocasiona un bolcat de pila, explotable en forma remota. L'explotació d'aquesta fallada, no requereix autenticació, i pot arribar a comprometre a tot el sistema. La naturalesa d'aquesta vulnerabilitat, es presta a ser explotada per un cuc o virus informàtic, capaç de propagar-se per les xarxes, i "Sasser" és el primer que la utilitza.
▲'''Saber si estic infectat'''
▲En Windows 2000/XP sol enseyar un missatge com aquet o molt semblant
Apagar el sistema
Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHY\SYSTEM
Tiempo restante
para el apagado: xx:xx:xx
Mensaje
El proceso del sistema
C:\WINNT\system32\lsass.exe terminó
de forma inesperada indicando código 0
Windows debe reiniciar ahora.
El cuc detecta la versió del sistema operatiu, i utilitza diferents exploits per a Windows XP i Windows 2000 (exploit universal), i per a Windows 2000 Advanced Server (SP4 exploit).
[[Windows 9x]],
Si l'atac te
== Desinfectarel sistema ==
Primer de tot un petit "truc" que pots fer es retrasa l'hora del
▲Primer de tot un petit "truc" que pots fer es retrasa l'hora del ordinado , per exemple un hora.
▲Despres has de instalar un "pache" de Microsoft per repara el bug
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Linha 98 ⟶ 92:
C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en
== Articles relacionats ==
*[[Blaster]]
== Enllaços externs ==
▲Despres Pasa el teu antivirus avitual i reinicia el ordinador.
▲[http://www.pandasoftware.es/img/enc/sasser.swf animació multimedia]
[[de:Sasser]]
|