Worm Sasser explora falha no Windows

Um novo worm foi detectado durante o fim de semana que está a conseguir, com sucesso, infectar muitos computadores.

Ao contrário da maioria dos worms, este não utiliza o e-mail para se espalhar pela internet e infectar computadores o que o torna mais perigoso já que a maioria dos computadores com o sistema operativo Windows não tem defesas activas para este tipo de ataque.

O novo worm, Sasser, ataca computadores com o sistema operativo Windows NT 4, Windows 2000, Windows XP, Windows Server 2003 e as versões 64-bit do Windows XP e Windows Server 2003.

O worm procura num computador uma falha de segurança existente num componente com o nome de Local Authority Subsystem Service (LSASS) e para a qual a Microsoft já tinha disponibilizado um patch de segurança.

Quando encontra um computador com essa falha, começa por instalar um servidor FTP e em seguida, através do FTP instala-se no computador.

A Symantec disponibilizou uma [link=http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx]página[/link] com informação sobre as três variantes já detectadas e disponibilizou um pequeno [link=http://securityresponse.symantec.com/avcenter/FxSasser.exe]ficheiro[/link] que retira o worm do sistema.

Por fim, é recomendado que instale a correcção que a Microsoft disponibilizou neste [link=http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx]boletim[/link] e se pretender consultar mais informação, a Microsoft disponibiliza esta [link=http://www.microsoft.com/security/incident/sasser.asp]página[/link] sobre o worm.