Het is weer virustijd! Afgelopen weekend brak Sasser los, dat zich richt op computers met het Windows 2000 of XP besturingssysteem. De gedupeerde pc-gebruiker merkt dat er iets mis is door een steeds terugkerende foutmelding over Lsass, waarna de computer na 60 seconden uitvalt.
Sasser maakt misbruik van een kwetsbare plek in Lsass (Local Security Authority Subsystem Service), een onderdeel van Windows dat een interface biedt voor het beheer van de lokale beveiliging, domeinauthenticatie en Active Directory-processen. Microsoft heeft al op 13 april een patch vrijgegeven voor dat veiligheidslek, maar die is blijkbaar nog lang niet door alle Windows 2000/XP-gebruikers geïnstalleerd. In het lapmiddel zit trouwens een bug waarvoor Microsoft voorlopig nog geen oplossing heeft.
Het Sasser-virus is volgens beveiligingsexperts een amateuristisch geschreven stukje kwaadaardige code. Het vervelende is dat het zich verspreidt zonder dat de gebruiker iets ’verkeerds’ doet, zoals een verdacht e-mail attachment openen. Het virus gaat namelijk via internet op zoek naar kwetsbare pc’s waarop het zich installeert via FTP. Volgens Symantec kan het virus op die manier informatie (zoals e-mailadressen) verzamelen op de geïnfecteerde pc’s en antivirus-software uitschakelen.
Meer info over maatregelen die u kunt nemen.
Nou ja zeg. “Het Sasser-virus is volgens beveiligingsexperts een amateuristisch geschreven stukje kwaadaardige code”. Ik zou bijna denken dat dit de kift is bij die “beveiligingsexperts”. Dom hoor om code te bedenken die gewoon via poort 445 binnendringt ipv dat de outlookgebruiker alleen maar z’n outlook opent.