È allarme rosso per il nuovo worm che sta girando per la rete. Sasser è il suo nome e, nel giro di pochi giorni, si è diffuso velocemente e riprodotto in quattro varianti. Questo virus, a differenza degli altri, non arriva via E-mail, ma si propaga in rete sfruttando un bug dei sistemi operativi della Microsoft. Sul sito dell'azienda di Redmond è già disponibile la patch da applicare al proprio sistema operativo (vedi Microsoft Security Bulletin MS04-011).
W32/Sasser-D è l'ultima variante scoperta ieri ed è un worm che si propaga in rete attraverso una falla di un servizio in ascolto sulla porta 445. Per prima cosa il virus effettua una copia di se stesso all'interno della cartella di Windows con il nome
skynetave.exe e crea le seguenti voci all'interno del registro di configurazione:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
skynetave.exe = %WINDOWS%\skynetave.exe
In questo modo il worm si attiva non appena riavviamo il computer. Oltre a queste azioni, crea un file nella cartella principale del disco fisso di nome
win2.log. Questo file serve al virus per registrare dati importanti (indirizzi E-mail, password, etc...) che transitano sulla macchina e provvede ad inviarli attraverso la posta elettronica ad un server.
Le operazioni da compiere per difendersi sono sempre le stesse: aggiornare immediatamente il proprio antivirus e, per gli amministratori di sistema in possesso di un firewall sulla propria rete, bloccare tutto il traffico in entrata sulla porta 445, almeno fino all'aggiornamento di tutte le macchine 'deboli'.
La pericolosità di questo virus non è eccessiva, ma resta il fastidio che provoca perchè, se si viene colpiti, bisogna perdere del tempo per ripristinare tutto il sistema.