Sažetak:
Početkom svibnja svibnja 2004 godine pojavio
se novi mrežni crv pod nazivom Sasser, koji je prouzročio
brojne probleme širom Interneta. Sasser mrežni crv se ne
širi putem poruka elektroničke pošte kao što je
to najčešće slučaj, već u tu svrhu koristi
sigurnosni nedostatak unutar LSASS MS-RPC komponente kod
određenih inačica Windows operacijskih sustava (ranjivost
opisana sigurnosnom preporukom MS04-011). Crv je nastao kao
modifikacija već dobro poznatog i još uvijek aktivnog
crva pod nazivom NetSky. Operacijski sustavi koji su pogođeni
ovim sigurnosnim nedostatkom su Windows 2000 Professional i Windows
XP dok ostale Windows verzije nisu pogođene, ili moraju
zadovoljiti određene uvjete koji će sustav učiniti
ranjivim. U dokumentu je analizirana Sasser.B inačica Sasser
crva, opisan je način njegovog širenja, preporuke za
zaštitu računala te upute za ručno i automatsko
uklanjanje.
