Δεδομένης της σοβαρότητας της κατάστασης, η Panda Software διαθέτει δωρεάν σε όλους τους χρήστες το βοήθημα PQRemove για την ανίχνευση και εξουδετέρωση όλων των παραλλαγών του Sasser.
Το Sasser.D άρχισε να προκαλεί περιστατικά μολύνσεων πολύ γρήγορα, ενώ η εξάπλωση των υπόλοιπων παραλλαγών αυτού του warm, κυρίως των B και C, συνεχίζει με εκθετικούς ρυθμούς.
Ο αριθμός των εταιρειών των οποίων τα δίκτυα έχουν επηρεαστεί από το Sasser και τις διάφορες παραλλαγές του αυξάνει συνεχώς.
Για να διασφαλίσουν τους υπολογιστές τους, οι χρήστες θα πρέπει να εγκαταστήσουν την διόρθωση (patch) της Microsoft η οποία εξαλείφει το πρόβλημα που εκμεταλλεύεται το Sasser.
Το εργαστήριο Καταπολέμησης Ιών της Panda Software (www.pandasoftware.com) έχει εντοπίσει την εμφάνιση μιας νέας παραλλαγής του worm Sasser (Sasser.D), η οποία είναι εξαιρετικά όμοια με τις προκατόχους της, και, σύμφωνα με τα δεδομένα που συγκεντρώνει το διεθνές δίκτυο Τεχνικής Υποστήριξης της Panda Software, έχει ήδη αρχίσει να προκαλεί μολύνσεις.
Για την εξουδετέρωση της επιδημίας που προκαλούν αυτά τα worms, η Panda Software έχει κάνει διαθέσιμα στους χρήστες δύο νέα εργαλεία PQ Remove. Τα εργαλεία αυτά μπορούν να απολυμάνουν τους επηρεαζόμενους υπολογιστές και να επαναφέρουν την διαμόρφωσή τους στην κατάσταση στην οποία βρισκόταν πριν από την επίθεση αυτών των worms.
Το πρώτο εργαλείο PQRemove είναι ειδικά σχεδιασμένο για δίκτυα και εξουδετερώνει το Sasser και όλες τις παραλλαγές του από οποιοδήποτε δίκτυο.
Το δεύτερο εργαλείο PQRemove απολυμαίνει οποιονδήποτε υπολογιστή έχει δεχτεί επίθεση από το Sasser.D.
Η παγκόσμια επιδημία που προκάλεσε το Sasser και οι παραλλαγές του επεκτείνεται με ανησυχητικό ρυθμό, χωρίς να δείχνει σημάδια υποχώρησης. Όπως προβλέψαμε, ο αριθμός των εταιρειών των οποίων τα δίκτυα επηρεάστηκαν από αυτά τα worms αυξάνεται. Σύμφωνα με την Daily Telegraph, το δίκτυο επικοινωνιών του οργανισμού σιδηροδρόμων του Σίδνευ επηρεάστηκε σοβαρά από έναν ιό υπολογιστών. Επιπλέον, 300 περίπου εκατομμύρια υπολογιστών ανά τον κόσμο υπολογίζεται ότι είναι ευάλωτοι σε επιθέσεις από τα worms Sasser, πράγμα το οποίο δίνει μια σαφή ιδέα της πιθανής κλίμακας εξάπλωσης αυτής της απειλής.
Κανείς δεν αμφιβάλει όσον αφορά στις προθέσεις των δημιουργών αυτών των worms: η κυκλοφορία όσο το δυνατών περισσότερων ιών, με στόχο να πολλαπλασιάσουν τις πιθανότητες μόλυνσης των υπολογιστών. Ο Luis Corrons, επικεφαλής του εργαστηρίου Καταπολέμησης Ιών της Panda Software, προειδοποιεί για την απειλή: Νέες παραλλαγές αυτού του warm θα συνεχίσουν να παρουσιάζονται στις επόμενες ώρες, και είναι απόλυτα αναγκαίο οι χρήστες να διασφαλίσουν ότι τα συστήματά τους είναι επαρκώς προστατευμένα. Για να διασφαλίσουν την προστασία των συστημάτων τους, οι χρήστες θα πρέπει να εγκαταστήσουν την διόρθωση (patch) της Microsoft η οποία εξαλείφει το πρόβλημα ασφάλειας που εκμεταλλεύεται το Sasser.
Η Panda Software πληροφορεί τους χρήστες ότι το νέο worm μπορεί να ανιχνευτεί και να εξουδετερωθεί με ένα ενημερωμένο antivirus, αλλά είναι πολύ σημαντικό οι χρήστες να εγκαταστήσουν την απαιτούμενη διόρθωση από την Microsoft, για να διασφαλίσουν ότι το Sasser.A δεν θα μολύνει ξανά τους υπολογιστές τους. Το πρόβλημα ασφάλειας που εκμεταλλεύεται αυτό το worm έχει κοινοποιηθεί πρόσφατα από την Microsoft στο ενημερωτικό δελτίο MS04-011 (www.microsoft.com/technet/security/bulletin/MS04-011.mspx), μαζί με την διόρθωσή του. Η Panda Software έχει κάνει ήδη διαθέσιμες στους πελάτες της τις απαιτούμενες ενημερώσεις για τα προϊόντα της.
Μπορείτε επίσης να μεταφέρετε το δωρεάν εργαλείο ανίχνευσης και απολύμανσης Panda ActiveScan από την διεύθυνση www.pandasoftware.com.
|