Kazalo:
Opredelitev - Kaj pomeni Sasser Worm?
Sasser črv je računalniški črv, namenjen predvsem računalnikom z operacijskim sistemom Microsoft, kot sta Windows XP in Windows 2000. Sasser črv prenaša z izkoriščanjem ranljivega omrežnega pristanišča. Ta črv se zlahka razširi iz enega računalnika v drugega brez vmešavanja uporabnika.
Sasser črv so prvič odkrili aprila 2004. Spada v družino samo izvajajočih se črvov, znanih kot W32.Sasser.
Tehopedia razlaga Sasserja Worma
Sasserjev črv je napisal nemški študent računalništva po imenu Sven Jaschan. Črv so prvič opazili, ko je izkoristil prekoračitev medpomnilnika v procesu, imenovanem lokalna podsistemska služba varnostnih organov (LSASS), ki uveljavlja varnostne politike v sistemu. Ta sposobnost se hitro širi na številne računalnike. Sasser črv uporablja številko TCP vrat 445 za napad na računalnik. (Čeprav nekateri Microsoftovi raziskovalci trdijo tudi, da lahko uporablja vrata 139).
V kratkem času je bilo ugotovljeno, da različice Sasser-A, Sasser-B in Sasser-C vplivajo na stotine računalnikov po vsem svetu.
Družina črvov W32.Sasser lahko deluje tudi v računalnikih z operacijskim sistemom Windows 95, 98 in Me. V nekaterih sistemih lahko črv povzroči zrušitev LSASS.EXE, kar povzroči ponovni zagon sistema.
