Microsoft ściga autora Sasser

Microsoft współpracuje z organami ścigania, aby znaleźć autora robaka Sasser, który atakuje komputery z systemem operacyjnym Windows firmy.

Firma twierdzi, że ściśle współpracuje przy toczącym się dochodzeniu z władzami, w tym Northwest CyberCrime Taskforce, aby przeanalizować kod Sasser i "zidentyfikować osoby odpowiedzialne za tę złośliwą działalność."

Sasser pojawił się w piątek i wykorzystał niedawno ujawnioną dziurę w składniku systemu Windows nazywanym usługą podsystemu lokalnego bezpieczeństwa lub LSASS. Microsoft opublikował 13 kwietnia poprawkę na oprogramowanie MS04-011, która łączy lukę LSASS.

Od tego czasu klienci pobrali ponad 150 milionów kopii tej poprawki, powiedział Michael Reavey, menedżer ds. Programów bezpieczeństwa w Centrum bezpieczeństwa firmy Microsoft. Ogólnie rzecz biorąc, liczba pobranych łatek wzrosła czterokrotnie, ponieważ firma wprowadziła w 2003 r. Nową kampanię Chroń swój komputer.

Sasser jest podobny do wcześniejszego robaka Blaster, ponieważ użytkownicy nie muszą otrzymywać wiadomości e-mail ani otwierać plików do być zarażonym. Zamiast tego wystarczy, że zainfekowana maszyna Windows podłączona do Internetu za pomocą portu komunikacyjnego o numerze 445 wystarczy, aby się zarazić.

Firma Microsoft wydała oświadczenie w weekend, że pracuje z grupą zadaniową w celu analizy złośliwego kodu w Sasser i Trojan program o nazwie Agobot, który również został zmodyfikowany, aby wykorzystać lukę w usłudze LSASS.

Grupa zadaniowa to wspólny wysiłek FBI, amerykańskiej tajnej służby i lokalnych organów ścigania w stanie Waszyngton, w którym działa Microsoft.

Eksperci w dziedzinie wirusów komputerowych zauważyli podobieństwa między kodem komputerowym w robaku Sasser a wspólną rodziną robaków pocztowych o nazwie Netsky.

Reavey nie mógł dostarczyć szczegółów w tych odsyłaczach ani o trwającym dochodzeniu w sprawie autora Sasser w poniedziałek. "Wszystko, co mogę powiedzieć, to to, że gdy go znajdziemy, upewnimy się, że jest ścigany" - mówi Reavey.

Firma ogłosiła również inne kroki, które podjęła w celu zmniejszenia szkód spowodowanych przez Sasser, który według szacunków został zainfekowany. setki tysięcy komputerów Windows XP i Windows 2000 w Internecie.

Wśród nich jest darmowy program do czyszczenia systemów Windows zainfekowanych wirusem. Firma opublikowała również informacje o tym, jak skonfigurować zapory firewall, aby zatrzymać rozprzestrzenianie się robaka i zachęciła klientów do włączenia osobistych zapór ogniowych i zainstalowania łatki Microsoft Windows, która naprawia luki w zabezpieczeniach Sasser. Firma będzie nadal aktualizować narzędzie do pracy z nowymi wariantami robaka Sasser, mówi Reavey.

Oprócz współpracy z organami ścigania, Microsoft oferuje także nagrody za informacje prowadzące do aresztowania osób odpowiedzialnych za główne wirusy i robaki. W listopadzie firma ogłosiła, że ​​przeznaczyła 5 milionów dolarów (2,8 miliona funtów) na fundusz nagród za aresztowanie autorów wirusów.