Mục lục:
Định nghĩa - Sasser Worm có nghĩa là gì?
Một con sâu Sasser là một con sâu máy tính chủ yếu nhắm vào các máy tính chạy hệ điều hành Microsoft như Windows XP và Windows 2000. Con sâu Sasser truyền bằng cách khai thác một cổng mạng dễ bị tổn thương. Con sâu này có thể dễ dàng lây lan từ máy tính này sang máy tính khác mà không có sự can thiệp của người dùng.
Sâu Sasser được phát hiện lần đầu tiên vào tháng 4 năm 2004. Nó thuộc về một họ giun tự thực hiện được gọi là W32.Sasser.
Techopedia giải thích Sasser Worm
Con sâu Sasser được viết bởi một sinh viên khoa học máy tính người Đức tên là Sven Jaschan. Con sâu này được chú ý đầu tiên khi nó khai thác lỗi tràn bộ đệm trong một quy trình gọi là dịch vụ hệ thống con bảo mật cục bộ (LSASS), thực thi các chính sách bảo mật trên hệ thống. Nó có khả năng lây lan sang nhiều máy tính nhanh chóng. Sasser worm sử dụng cổng TCP số 445 để tấn công máy tính. (Mặc dù một số nhà nghiên cứu của Microsoft cũng tuyên bố nó có thể sử dụng cổng 139).
Trong một thời gian ngắn, các biến thể Sasser-A, Sasser-B và Sasser-C đã được tìm thấy đang ảnh hưởng đến hàng trăm máy tính trên khắp thế giới.
Họ giun W32.Sasser cũng có thể chạy trên các máy tính chạy hệ điều hành Windows 95, 98 và Me. Trên một số hệ thống, sâu có thể khiến LSASS.EXE gặp sự cố, dẫn đến khởi động lại hệ thống.
