A Panda Software cég laboratóriumának közleménye szerint a jelenség arra utal, hogy „szervezett elkövetői csoport” áll a férgek létrehozása és terjesztése mögött. A Sasser.E ugyanazt a Windows LSASS sebezhetőséget használja ki, mint elődei, azzal a különbséggel, hogy ez a verzió már rendszerhibát okoz, amely miatt a megfertőzött gép 60 másodpercenként újratölt.
A McAfee cég alacsony kockázatú minősítést adott ugyan, de felhívta a figyelmet arra, hogy a szerzők össze akarják zavarni a felhasználót, aki esetleg segítség nélkül akarná eltávolítani a vírust a könyvtárból, mert az általuk használt lsasss.exe csupán egyetlen ’s’-ben különbözik a hiteles, eredeti fájlnévtől. A Sasser.E ugyanakkor megpróbálja kitörölni az általa megfertőzött gépből Bagle férget, ha ott találja, ami a PandaLabs szerint „vírusíró bandaháborúra” utal a Bagle, MyDoom, Netsky és a Sasser írói között - ami újabb vírus variánsok megjelenésével fenyeget.
Vasárnap új Sasser variáns bukkant föl
Hirdetés
Hirdetés