Virus Sasser, l’infezione subdola

()

Uno dei malware più noti degli anni 2000 è il worm Sasser, i cui effetti secondari molto simili a quelli provocati da Blaster. Questo worm poteva introdursi da solo in un computer vulnerabile, senza alcun intervento dall’esterno. Sasser ha mostrato tutto il suo potenziale distruttivo non solo sui PC domestici, ma anche sui PC aziendali.

Sasser è apparso per la prima volta il 30 aprile 2004. Era in grado di replicarsi automaticamente ed infiltrarsi in un PC dotato di sistema operativo Windows, mediante le porte 445 o 139, sfruttando una falla nel processo LSASS ( Local Security Authority Subsystem Service), e poi rendeva instabile il processo, che si bloccava e faceva bloccare l’intero sistema operativo, in maniera simile a quanto succedeva con Blaster ed il processo RPC. Sasser era apparso pochi giorni dopo il rilascio di un aggiornamento Windows che risolveva il problema nel processo LSASS. Evidentemente, il suo autore sperava di infettare tutti quei PC che non avevano ancora beneficiato dell’update rilasciato da Microsoft.

Le infezioni del worm Sasser si espandevano a macchia d’olio, e non erano limitate ai soli computer domestici, utilizzati da sprovveduti internauti. I danni provocati alle aziende furono notevoli, basti pensare che vennero interrotte per diverse ore le comunicazioni con tutti i satelliti dell’AFP (Agence France Presse). Stessa sorte toccò alla compagnia aerea americana Delta Airlines, costretta ad annullare i suoi voli perché i suoi PC erano stati infettati da Sasser. Furono segnalati casi altrettanto gravi di infezioni in PC aziendali in paesi quali Finlandia, Gran Bretagna, Germania e persino alla Commissione Europea.

Le somiglianze tra Sasser e Blaster portano a supporre che fossero opera della stessa mente, ma era piuttosto improbabile che Parson, autore di Blaster, fosse riuscito a creare e diffondere un virus dalla cella in cui era rinchiuso. Il 7 maggio 2004 si scopre che dietro Sasser si cela un giovane studente tedesco di soli 18 anni, Sven Jaschan, che aveva creato anche NetSky.

Il 9 maggio però, a soli 2 giorni di distanza dalla cattura di Jaschen, appare sul web una nuova variante di Sasser, meno pericolosa rispetto alle precedenti e che tenta di disattivare tutte le versioni di Sasser presenti sulle macchine infette. L’8 luglio 2005 Jaschen viene condannato a 21 mesi di carcere con la condizionale. In seguito, è stato assunto in qualità di ingegnere dalla società tedesca Securpoint, che si occupa di sicurezza informatica.

/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?