震荡波蠕虫瘫痪互联网业务

根据全球报道，令人难以置信的快速蔓延的Sasser蠕虫已经感染了数十万台计算机，并且可能仍在急剧上升。随着许多公司和工人从周末回到工作岗位，情况必然会增加。 Search Engine Journal正在向使用Microsoft Windows操作系统的读者发出此警报。

Sasser蠕虫针对Microsoft Windows中的安全漏洞，通过扫描随机IP地址并利用MicrosoftZui近针对Windows操作系统报告的缓冲区溢出漏洞进行传播。任何连接到互联网的人，包括企业网络和宽带用户，都可能面临这一系列蠕虫的威胁。虽然Sasser不是第一个利用Microsoft漏洞的蠕虫，但它使用传播方法以指数速率广泛传播。

Sasser，称为WORM_SASSER，利用了Windows“本地安全机构子系统服务”。 （LSASS）漏洞，它是一种缓冲区溢出，允许远程执行代码并使攻击者能够完全控制受影响的系统。传播，“SASSER”和“SASSER”变体扫描易受攻击系统的随机IP地址。当发现易受攻击的系统时，恶意软件会发送一个特制的数据包，以便在LSASS.EXE上产生缓冲区溢出，从而导致程序崩溃，并且基本上受感染的系统崩溃，并且需要Windows重新启动。

通过使用IP地址，WORM_SASSER可以扫描全球Internet以查找易受攻击的系统，并可以搜索整个网段中的易受攻击的系统。感染呈指数级增长＆mdash;每个受感染的系统都可能用于搜索其他易受攻击的系统。

如果您通过单击此处运行Microsoft XP（仅适用于Windows XP），Microsoft已发布可通过Microsoft网站提供的安全修补程序更新或立即下载。

PandaLabs Security的负责人Luis Corrons警告说，Sasser蠕虫会“警告”全球约有3亿台计算机容易受到Sasser蠕虫攻击，这可能会让人联想到威胁的潜在规模。新的变种也可能出现，因此，即使我们在周末发布了预警，我们现在宣布了一个红色警报。＆rdquo;

根据Rueters报告:

Hypponen表示，到目前为止病毒的传播已经减弱了，因为它出现在一个周末，并且假期周一在英国和日本等地关闭了办公室。但随着工作周的进展，预计这种蔓延将会恶化。

据澳大利亚报纸（http://www.theaustralian.news.com）报道，在澳大利亚，西太平洋银行（Westpac Bank）表示受到蠕虫袭击，分支机构不得不使用笔和纸来继续交易。

Sasser蠕虫对企业环境特别危险，因为它们可以在几秒钟内传播到网络中。法国证券交易所和法国新闻社都已成为这一新恶意代码的受害者，他们的通讯在周六受到影响。

由于蠕虫的创造者正在协调不断推出新变种以增加感染的可能性，情况似乎更加严重。

Sasser.D以及Sasser.C的存在，可以在内存中启动多达1024个进程，使其可能比其前辈更具毒性。现在安全公司已经检测到它。

新的Sasser蠕虫似乎与过去几个月互联网上的病毒浪潮直接相关。 PandaLabs还检测到新的Netsky.AC蠕虫，它的前身包含隐藏在其代码中的消息。然而，在这种情况下，对Bagle或Mydoom等其他蠕虫的作者没有侮辱性的消息，而是针对防病毒供应商的消息。