SASSER NAJNOVIJI KOMPJUTERSKI VIRUS !

**DJ_Blazoni** · 02-05-04, 13:30

Jedan novi virus, nazvan "Sasser", je vec uspeo da zarazi kompjutere sirom sveta.

Ovaj novi virus napada kompjutere po "slucajnom principu" javlja iz Symantek-a, vodeci inzinjer za otkrivanje i zastitu od virusa, Alfred Huger.

Sasser moze da napadne bilo koji kompjuter, koji je spojen sa internetom, ali se ne siri E-mailom.

Virus uspeva da "zarazeni" kompjuter vise puta automatski iskljuci i ukljuci.

Virus se provlaci kroz "sigurnosnu rupu" Microsoft-a sto je ovaj gigant i javno priznao.

"Sasser" napada uglavnom Windows 2000, Windows XP kao i Windows Server 2003.

"Sasser" ce kako se strahuje u kompjuterskom svetu da zarazi vise kompjutera nego sto je to ucinio "Blaster" prosle godine, mada je u poredjenju, tehnicki bezopasan

Kompjuteri koji imaju zastitu Firewall su postedjenih ovih neprijatnosti. ...

http://vesti.serbiancafe.ws/index.ph...0&vid=6446

REMOVAL -> http://www.microsoft.com/security/incident/sasser.asp

**punisher** · 02-05-04, 13:57

Uh, koliko mi je muke juce zadao. BLASTER je za njega mala beba, ovaj daje vrlo malo vremena za pretrazivanje interneta o alatki za skidanje virusa, ja cim sam se konektovao, posle pet sekundi mi je stizala poruka "LSASS je izazvao problem" i posle toga pocinje da odbrojava 59, 58 ... i ajd zdravo, restartuj masinu. Cak ni to ne dozvoljava , vec mora dase ceka da prodje minut vremena.

Eto, dzabe svi antivirus-programi. Ovako se pojavi avetni virus i isto ti, pravio apdejt ili skidao removal tool

I eto koji smrad je windows, opet je kao neka njihova mala sigurnosna rupica mali problemcic ... kao u onom nasem filmu doktor kaze nekom matorcu koji boluje od raka: "nista ne brinite, to je samo jedan mali malignitet"

**Hari Krisna** · 02-05-04, 18:16

http://vil.nai.com/vil/content/v_125007.htm

**eskim** · 02-05-04, 20:57

Kaspersky ga je bez problema nautralizovao

Podeshen je da svaki dan se updateuje samo jednom i to traje 10 sekundi, i t je sve shto mu treba

**alien** · 03-05-04, 03:37

Da, i PCCillin je zavrsio posao odlicno, ali to nije rjesenje!

Moras zakrpiti rupu ako mislis da si siguran.

Na nekim compovima ako nece da se instalira ovaj removal tool pokusajte prvo sa ovim

http://www.microsoft.com/downloads/d...displaylang=en

pa onda removal tool

http://www.microsoft.com/downloads/d...displaylang=en

**alien** · 03-05-04, 03:40

Eh da, jos jednom je potrvrdjeno pravilo-redovan update sistema, update antivirusa i naravno Zone Alarm!

Cim sam ga danas iskljucio odmah sam pokupio ovo cudo. Sreca da je antivirus dobro odreagovao

**Hari Krisna** · 10-05-04, 13:00

Uhapseni autor Sasser-a, 18-godisnjak iz Rotenburga, je odgovoran takodje i za pisanje crvica NetSky.
Microsoft Antivirus Award Program - koji placa nagrade za pomoc u hvatanju takvih prestupnika daje efekte.

**alien** · 12-05-04, 01:55

Mislim da bi bolje bilo da plate prave ljude, pa da ne prave sisteme koji lice na reseto... no neka ih, obice im se o glavu, i vece imperije su padale.

**Hari Krisna** · 12-05-04, 13:00

Ne postoji sistem bez "rupa" i tesko da ce ikad postojati, a ponekad je lakse naci rupu nego napisati kompletan sistem.

**Trinity from Zion** · 12-05-04, 21:12

Nova varijanta virusa Sasser
----------------------------------------------------------------------
Uprkos činjenici da je nemačka policija krajem prošle nedelje uhapsila
autora virusa Sasser (i da je on priznao krivicu), na Internetu se pojavila
nova varijanta virusa.

Mada nije sasvim jasno ko su autori nove verzije virusa, stručnjaci
antivirusne kompanije Panda Software smatraju da se radi o organizovanoj
grupi delikvenata, odgovornoj i za pojavljivanje ranijih verzija virusa.

Kao i ranije varijante, Sasser.E zloupotrebljava propust u Windowsu koji se
odnosi na autorizaciju bezbednosti lokalnih podsistema (Local Security
Authority Subsystem Service, LSASS). Crv se prenosi od računara do računara
ili kroz kompanijske mreže, obara napadnute računare i neprestano ih
restartuje, mada ih ne oštećuje niti briše datoteke sa čvrstog diska.

Antivirusni stručnjaci su preporučili korisnicima da ažuriraju svoj
antivirusni softver i podsetili ih da ranije objavljena softverska zakrpa
otklanja propust koji koristi i najnovija varijanta virusa Sasser.E.

**Hari Krisna** · 12-05-04, 22:59

11 maj i vec je Sasser.F ali i novi koji pocinje od A.
Wallon.A se siri postom u obliku:
Tema: Re:
a za Crnu Goru sadrzaj moze biti http://drs.yahoo.com/[cg.yu]/NEWS
Sustina je da taj link vodi na crvic pa se kod Internet Explorer 5 pojavljuju novi dugmici, mijenja se strana starta, a na disku ostaje kopija wmplayer.exe.
Sa mreze pokupi jos i not.exe koji se zapisuje kao C:\Alpha.exe. a alfa dalje salje svoje kopije.

**grozda** · 28-05-04, 12:20

http://download3.avast.com/files/eng/aswclnr.exe
uklanja sve sassere ...

Code:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*  Z A S T I T A   S I S T E M A  *
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


Spyware, Adware, dialers, hijackers ...
***************************************

Obicnim surfovanjem, bez vaseg znanja, mozete zakaciti razne spyware, adware 
dialers programe i time uciniti da vas PC postane domacin ovim napastima.

Spyware je sve rasirenija vrsta softvera koji potajice prenosi podatke o 
korisnikovim online aktivnostima, a strucnjaci predvidaju kako bi ove vrste 
programa mogle zaraziti i do 90 posto svih racunala povezanih s Internetom. 
Ako ga se na vrejeme ne otkrijete, spyware moze dovesti do krade identiteta i 
osobnih podataka, kvara racunara ili najezde dosadnih pop-up reklama. 

Dialers nisu spy programi ali vam mogu napraviti velike tel. racune tako
sto vrse dial up konekciju sa udaljenim racunarima u svetu. Obicno se zakace
prilikom posete porno sajtovima, kreiraju ikonu u startapu tako da se podizu 
sa vindowsom.

Adware su programi koji prikazuju reklame dok su programi startovani.
Obicno reklame izlaze kao pop-up prozori ili kao prozori u okviru samog 
programa.

Hijackers su kradljivci vase Home Page strane koja je postavljena kao
osnovna. Oni ce promeniti podesavanje Internet Explorera i postavice 
svoju stranu kao Home Page, prebacivace saobracaj na nezeljene web strane ... 
Ubacice se u registry bazu tako da se uvek vraca bez obzira na vasu promenu
u opcijama Internet Explorera.


Kako se zastititi?
=================
- Najbolje bi bilo u opcijama Internet Explorera iskljuciti Active X, 
  Skripting i Cookies ali time mnoge strane na webu nece biti dostupne.
- Kada posetom nekoj web strani dobijete dijalog sa pitanjem
  da li zelite da instalirate nesto, uvek odgovarajte NO !
- Koristite Opera browser koji ima manje sigurnosnih rupa nego IE
- Koristite neki od programa za real time zastitu od ovih
  programa&#58;
  
  1. SpywareGuard 2.2
     http&#58;//www.javacoolsoftware.com/products.html

  2. Ad-watch, koji je deo programa  
     Ad-Aware Professional v6.0.181 Retail 
     http&#58;//www.lavasoft.de/software/adawareprofessional/ 
   
  Ovi programi prate svaki pokusaj upisivanja podataka u registry bazu,
  blokiraju upis, instalaciju Active X kontrola kao i upis neke strane
  kao Home Page-a &#40;Hijackers&#41;...
  
Uklanjanje&#58;
==========
Ukoliko ste ipak zakacili neki spyware program njega lako mozete ukloniti
nekim od sledecih alata&#58;

1. Ad-Aware Professional v6.0.181 Retail 
   http&#58;//www.lavasoft.de/software/adawareprofessional/ 
   Povremeno izvrsite update baze 
   http&#58;//www.lavasoft.de/update/refs/reflist.zip
   Potpuno automatizovano ce pronaci spyware programe i predloziti njihovo
   uklanjanje, pa je dobar za manje iskusne korisnike.

2. CWShredder 1.54
   http&#58;//www.spywareinfo.com/~merijn/
   Ovim programom uklanjate razne programe koji vrse kradju Home Page-a
   i time dosadjuju stalnim otvaranjem u odredjenim vrem. intervalima.

3. Spybot - Search &amp; Destroy v.1.2
   http&#58;//www.safer-networking.org/
   Uklanjanje raznih vrsta spyware programa koji nisu pokriveni AntiVirusima
   Ako dodje do pojave novog toolbara u IE, browser pocinje da se blokira,
   otvara strane koje niste uneli ... vreme je da startujete ovaj program
   jer je velika verovatnoca da ste zakacili neki spywere program koji radi
   u pozadini

4. Spy Sweeper 2.61
   http&#58;//www.webroot.com
   Slicno kao Ad-aware i Spybot, uklanja spyware, trojance, dialere ...
   Radi i skeniranje i zastitu u realnom vremenu - monitor
   
5. PestPatrol Corporate v4.4.0.0
   http&#58;//www.pestpatrol.com/
   Detektuje i uklanja adware, spyware, key loggere, trojance, napade hakera
   Osim toga, radi skaniranje sistema u realnom vremenu i stiti sistem

6. SpywareBlaster 3.1 
   http&#58;//www.javacoolsoftware.com/products.html
   Takodje jedan od alata koji vrse prevenciju instaliranja ActiveX kontrola,
   spyware programa, raznih dialera ... Program nije aktivan u memoriji i 
   radi i sa Mozilla browserom
   
7. HijackThis v1.97
   http&#58;//www.spywareinfo.com/~merijn/files/hijackthis.zip
   http&#58;//www.spywareinfo.com/~merijn/index.html
   Program koji uklanja strane koje su se postavile kao Home Page bez vaseg 
   znanja, dodatne toolbar programe ...
   
8. Gip@MoveOnBoot 1.95
   http&#58;//www.gibinsoft.net/gipoutils/fileutil/index.htm
   Uklanja fajlove koji se ne mogu obrisati na uobicajen nacin jer su 
   zakljucani od strane vindowsa

9. CopyLock - Version 1.07
   http&#58;//noeld.com
   Istu funkciju kao Gip@MoveOnBoot - brise fajlove koji se ne mogu obrisati
   komandom "delete" &#40;razni trojanci, dialers ...&#41;

10. Proces Explorer 8.35
    http&#58;//www.sysinternals.com
    Moze posluziti da pogledate koji su sve procesi startovani i eventualno 
    prepoznate neki sumnjivi proces, ubijete ga &#40;kill&#41; a zatim obrisete
    program &#40;virus, trojanac ...&#41; koji ga je startovao.

11. Nakon ciscenja spy programa, obavezno ponovo proverite sistem jer 
    se oni znaju tako sakriti da je nekad potrebno koristiti kombinaciju
    vise programa za ciscenje.

NAPOMENA&#58; cak i kada ne primecujete cudno ponasanje vaseg browsera potrebno je
          s vremena na vreme pustiti ove programe, kako bi bili sigurni da se
          nije zakacio neki od zlonamernih programa.


Virusi, worm, trojanci ...
**************************

Virusi su programi ili programski kodovi koji se ucitavaju bez vaseg znanja
a pisani sa namerom da nanesu neku stetu racunaru. Lako se umnozavaju 
samostalnim kopiranje a kako su aktivni u memoriji zarazice svaki pokrenuti
program. Brisanje programa, blokiranje racunara ili kompletno formatiranje
diska su neki od nacina delovanja virusa.

Wormovi su slicni virusima. Razlika je sto se ne sire dodavanjem programima 
kao virusi vec se repliciraju i postoje kao samostalni programi. Sire se 
automatski preko mreze sa racunara na racunar i imaju mogucnost da se salju 
samostalno putem mailova u obliku .bat .exe .pif .scr fajlova. 
Pokretanjem ovih fajlova iz primljenog maila pocinje njihovo umnozavanje.

Trojanci su programi koji sluze kao back door za ulazak hakera na vas sistem
bez vaseg znanja, kradju podataka ili unistenje sistema. Napadac se moze 
zakaciti na vas racunar, premnositi, brisati, dodavati programe i imati
potpunu kontrolu nad vasim racunarom.

Ukoliko se vas sistem ponasa cudno u poslednje vreme &#40;gasi se nasumice,
blokira, otvara neke web strane bez vaseg znanja, usporeno radi...&#41;, moguce
je da ste se zarazili nekim virusom.

Zastita
=======
Zastita od virusa i wormova ukljucuje anti virus program sa najnovijim
updateom av baze. Izaberite AV koji vama odgovara &#40;Kasperski, Norton, 
PC Cillin, NOD32, F-Prot, Panda, McAfee, Sophos ...&#41;, redovno skenirajte
sistem i vrsite update av baze.

I bez startovanja avnti virusa, kucanjem komande "msconfig" 
&#40;Start/run/msconfig&#41; u startup tabu videcete koji se programi podizu sa
podizanjem Windowsa. Ukoliko primetite nove stavke sa cudnim nazivima a
u medjuvremenu niste instalirali nista od softvera velika je verovatnoca
da ste se zarazili nekim od virusa. Potrazite opis sumnjivog programa na
internetu &#40;www.google.com&#41;. 

Virus se moze startovati i kao servis, pa mozete pogledati i stavku 
services tab &#40;koristite Hide Microsoft Services&#41; i pogledajte koji se
sve servisi startuju sa podizanjem racunara. Mozete koristiti i komandu
services.msc &#40;Start/run/services.msc&#41;


PRVENTIVA I UKLANJANJE
======================
1. Anti-Virus Personal Pro v4.5.0.94
   http&#58;//www.kaspersky.com/
   Zastitice vas od vecine novih virusa, wormova ...

2. Nikako ne otvarajte tj. ne startujte fajlove koje ste skinuli sa interneta
   dobili od prijatelja ... a da predhodno niste proverili anti virusom.
   Bez obzira koliko su "sigurni" programi, igrice ... koje ste uzeli od
   prijatelja, obavezno proverite anti virusom!
  
3. Ne otvarajte mailove sa attachmentom koji sadrzi&#58; .exe, .bat, .scr, .pif
   ili slicnu extenziju cak i ako stizu od vasih prijatelja. Novi wormovi 
   generisu nasumice imena i salju mailove sa mailing liste vaseg prijatelja 
   bez njegovog znanja.
   
4. Pozeljno bi bilo koriscenje mail klijenta koji ima mogucnost pregleda
   naslova poruka na serveru bez downloada na racunar i njihovim brisanjem
   direktno na serveru.
   - TheBat! 
     http&#58;//www.ritlabs.com/en/products/thebat/ ima ovu mogucnost.
   - Email Remover 3.0
     http&#58;//eremover.bizhosting.com/
     Takodje vrsi pregled mailova na serveru a vi odlucujete sta ce
     se preneti na vas racunar. Sve sumnivo pregledate kao tekst
     poruku i brisete direktno na serveru.
   - U Outlook Expressu koristite opciju "Do not allow atachment ..."
     u Tools/Options/Security kako se zlonamerni skriptovi ne bi automatski 
     startovali i iskljucite "Show Privew pane" u View/Layout opciji.

5. Ne ostavljajte prave podatke kod registracije i vas email kod provajdera
   vec koristite web nail adrese kao sto je hotmail ili yahoo mail.
   http&#58;//www.hotmail.com, http&#58;//www,mail.yahoo.com
   jer time smanjujete mogucnost da primate razne spam poruke koje sadrze
   i trojance, wormove ...

6. Anti virus monitor treba da uvek bude aktivan kako bi sistem bio zasticen.
   AV nece dozvoliti startovanje programa zarazenog virusom ako je monitor 
   aktivan. 
 
7. Update AV baze vrsite bar jednom nedeljno jer se novi virusi pojavljuju    
   svakodnevno i samo AV sa novim bazama moze uspesno zastititi vas sistem

8. Dok ste na internetu koristite neki firewall program &#40;Zone Alarm, McAfee    
   Personal Firewall, Norton Internet Security ...&#41; koji ce stititi vas sistem 
   od napada hakera i ostalih upada u sistem.
   
   - ZoneAlarm Pro with Web Filtering v4.5.538.001
     http&#58;//www.zonelabs.com
     On vas takodje stiti i od wormova, trojanaca, i zlonamernih mailova
    
9. Ukoliko ste ipak zakacili neki virus &#40;monitor nije bio aktivan&#41; a AV ga je 
   kasnije detektovao, desava se da ga AV ne moze ukloniti ukoliko je novijeg 
   datuma. Preporuka je da potrazite "remover" bas za taj virus, worm ili 
   trojanac. Preko pretrazivaca potrazite opis virusa i nacin njegovog brisanja
   Pr. http&#58;//www.google.com/search?hl=en&amp;lr=&amp;ie=UTF-8&amp;oe=UTF-8&amp;q=bugbear+remover
   Svi veci proizvodjaci AV softvera izbacuju samostalne programcice
   za uklanjanje najnovijih vrsta virusa, wormova i trojanaca. 
   - McAfee AVERT Stinger 
   je besplatni, samostalni anti virus alat koji uklanja grupe od 30-ak 
   najnovijih vrsta virusa, wormova, trojanaca ...
   http&#58;//download.nai.com/products/mcafee-avert/stinger.exe
   - Panda Remover je besplatni program za uklanjanje najnovijih wormova
   http&#58;//www.pandasoftware.com/download/utilities/

10. Neki virusi pronalaze sigurnosne rupe u windowsu i ubacuju se i nakon 
    ciscenja ukoliko nemate instalirane sigurnosne zakrpe za Windows &#40;Hotfix&#41;.
    Zato redovno posecujte sajt Microsofta posle pojave novih virusa i skinite
    najnovije zakrpe&#58; http&#58;//www.microsoft.com/security/
    koje ispravljaju uocene nedostatke i sigurnosne rupe.
    Instalirajte SP - service pack za Windows jer on ukljucuje sve sigurnosne 
    zakrpe koje su izasle u medjuvremenu. 
    http&#58;//support.microsoft.com/default.aspx?scid=kb;en-us;322389

11. Ukoliko je sistem vec zarazen desava se da anti virus nece moci da
    ukloni virus iz Windowsa jer je virus vec zarazio anti virus program
    ili je virus aktivan u memoriji pa ne dozvoljava start anti virusa ... 
    U ovom slucaju potrebno je&#58;
    - podici sistem sa boot cd-a koji sadrzi anti virus
      Hirens boot CD, ERD Commander, Norton System Works ... su neki od
      boot CD-ova koji mogu pomoci u uklanjanju virusa
    - ukoliko nemate boot cd potrebno je vas hard disk skinuti, zakaciti na
      drugi racunar koji nije zarazen i tamo ga ocistiti nekim anti virusom
      i vratiti na racunar

12. Na kraju, moze se desiti da je virus toliko ostetio sistemske fajlove,
    zamenio boot sektor tako da je jedina varijanta formatiranje diska i 
    reinstalacija sistema. Pre formatiranja podignite sistem sa startne diskete
    i koristite komandu&#58;
    FDISK /MBR
    kako bi uklonili virus iz boot sektora racunara.

**Ravell** · 30-05-04, 09:42

Moj skromni doprinos na temu "smeca na racunaru" bio bi sljedeci:

imam ad-ware i XoftSpy. Moje licno ubjedjenje zasnovano na praxi jeste to da ovaj drugi mnogo dublje prilazi samom zadatku i toplo ga preporucujem. Cini mi se da je posljednja verzija 3.2.08.

Svakako, pored toga potrebno je imati i neki programcic koji ce na prvom mjestu onemogucavati samo ubacivanje "smeca" u racunar (npr. Spyware Blaster). Mala napomena: ovaj software se ne bavi ciscenjem "smeca", vec jednostavno ne dozvoljava samo ubacivanje u racunar.

Vec je neko napomenuo: redovno update-ovan OS, AV i SpyAdMal ware software, kao i SpyAdMal watch software je preventiva za nezeljene posljedice kojih danas ima u izobilju.

**dEwiL** · 30-05-04, 10:48

ja sam chuo da su uhvatili lika koji je napravio Sasser.
uhvatio ga neki iz Njemachke shto radi za Micro$oft, i momak je dobio 5 godina zatvora.....

Thread: SASSER NAJNOVIJI KOMPJUTERSKI VIRUS !

Thread Tools

Display

SASSER NAJNOVIJI KOMPJUTERSKI VIRUS !

Thread Information

Users Browsing this Thread

Bookmarks

Bookmarks

Posting Permissions