震盪波蠕蟲
Sasser蠕蟲,中文名為“震盪波”蠕蟲,也有人稱之為“殺手”蠕蟲。 Sasser蠕蟲利用微軟Windows NT核心平台上的LSASS漏洞,隨機的掃描其它網路中計算機的IP連線埠,然後進行傳播。儘管可以利用防火牆阻止該電腦蠕蟲的傳播,但安全專家建議,給系統打上MS04-011補丁是最根本的解決措施。
儘管該蠕蟲在Windows 2000、Windows XP上發作,不會感染安裝Windows 95/98/Me作業系統的計算機,但可以在這些作業系統上運行,而成為傳播源。
在該蠕蟲傳播的幾天內,相繼出現了Sasser.B,Sasser.C,Sasser.D,Sasser.E,Sasser.F等變種蠕蟲。其中的變種E和變種F是編寫者被逮捕之後出現的,因此,專家們普遍估計該蠕蟲的原始碼已經外泄。
2004年5月7日,一位來自德國下薩克森州羅滕堡的18歲少年Sven Jaschan因涉嫌編寫該蠕蟲而被捕。在接下來的訊問中,該少年已經承認此前的蠕蟲是他編寫的。2005年7月8日,德國Verden市法院認定他製造震盪波蠕蟲,四次改變數據和三次對計算機實施破壞有罪,判處1年另9個月的緩刑,在緩刑期間必須完成30個小時的感化工作。
受影響的作業系統
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 終端伺服器版 Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
