Sasser: diferència entre les revisions

Contingut suprimit Contingut afegit
m Robot esborra: da:Sasser (computerorm)
Cap resum de modificació
Línia 1:
{{Millorar format|estil, ortografia, format ... gairebé tot!}}
 
{| border=1 align=right cellpadding=4 cellspacing=0 width=300 style="margin: 0 0 1em 1em; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 85%;"
|+ <big><big>'''Sasser'''</big></big>
Linha 15 ⟶ 16:
|-
! align="left" | Plataforma
| [[Windows NT]], [[Windows 2000|2000]], [[Windows XP|XP]], [[Windows 2003|2003]]
|-}
 
EsSasser tractaés d'un [[Cuc (informàtica)|cuc de xarxesinformàtic]], programat en [[Visual C++]], que es propaga explotant la vulnerabilitat en el procés [[LSASS]] (Local Security Authority Subsystem),. reparadaAquesta pervulnerabilitat Microsoftés crítica en elels sistemes operatius [[Windows XP]] i [[Windows 2000|2000]] que no han seusigut pegatconvenientement MS04-011actualitzats.
'''Informació'''
 
LSASS controla diverses tasques de seguretat considerades crítiques, incloent control d'accés i polítiques de dominis. Una de les interfícies MS-RPC associada amb el procés LSASS, conté un desbordament de búfer que ocasiona un bolcat de pila, explotable en forma remota. L'explotació d'aquesta fallada, no requereix autenticació, i pot arribar a comprometre a tot el sistema. La naturalesa d'aquesta vulnerabilitat, es presta a ser explotada per un cuc o [[virus informàtic]], capaç de propagar-se per les xarxes, i "Sasser" és el primer que la utilitza.
 
'''== Saber si estic infectat''' ==
Es tracta d'un cuc de xarxes, programat en Visual C++, que es propaga explotant la vulnerabilitat en el procés LSASS (Local Security Authority Subsystem), reparada per Microsoft en el seu pegat MS04-011.
 
En Windows 2000/XP sol enseyarensenyar un missatge com aquet o molt semblant:
LSASS controla diverses tasques de seguretat considerades crítiques, incloent control d'accés i polítiques de dominis. Una de les interfícies MS-RPC associada amb el procés LSASS, conté un desbordament de búfer que ocasiona un bolcat de pila, explotable en forma remota. L'explotació d'aquesta fallada, no requereix autenticació, i pot arribar a comprometre a tot el sistema. La naturalesa d'aquesta vulnerabilitat, es presta a ser explotada per un cuc o virus informàtic, capaç de propagar-se per les xarxes, i "Sasser" és el primer que la utilitza.
 
 
'''Saber si estic infectat'''
----
 
En Windows 2000/XP sol enseyar un missatge com aquet o molt semblant
 
Apagar el sistema
 
Se está apagando el sistema. Guarde todo
trabajo en curso y cierre la sesión. Se perderá
cualquier cambio que no haya sido guardado.
El apagado ha sido iniciado por NT
AUTORITHY\SYSTEM
 
Tiempo restante
para el apagado: xx:xx:xx
 
Mensaje
El proceso del sistema
C:\WINNT\system32\lsass.exe terminó
de forma inesperada indicando código 0
Windows debe reiniciar ahora.
 
El cuc detecta la versió del sistema operatiu, i utilitza diferents exploits per a Windows XP i Windows 2000 (exploit universal), i per a Windows 2000 Advanced Server (SP4 exploit).
 
[[Windows 9x]], M'i[[Windows Me|Me]] [[Windows NT|NT]], no són vulnerables.
 
Si l'atac te exit èxit, un shell (intèrpret de comandoscomandaments), és iniciat en el port TCP/9996.
 
== Desinfectarel sistema ==
 
Primer de tot un petit "truc" que pots fer es retrasa l'hora del ordinado ordinador, per exemple un hora.
'''Desinfectarme'''
----
 
DespresDesprés has de instalar un "pache" de Microsoft per reparareparar el bug.
Primer de tot un petit "truc" que pots fer es retrasa l'hora del ordinado , per exemple un hora.
 
Despres has de instalar un "pache" de Microsoft per repara el bug
 
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Linha 98 ⟶ 92:
C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en
 
DespresDesprés Pasapasa el teu antivirus avitualhabitual i reinicia el ordinador.
 
== Articles relacionats ==
*[[Blaster]]
 
== Enllaços externs ==
Despres Pasa el teu antivirus avitual i reinicia el ordinador.
 
[http://www.pandasoftware.es/img/enc/sasser.swf animacióAnimació multimedia]
'''Ellaç externs'''
----
[http://www.pandasoftware.es/img/enc/sasser.swf animació multimedia]
 
[[de:Sasser]]