Przegląd zniszczeń wywołanych przez wirus Sasser

Wraz z epidemią spowodowaną przez Sassera wzrosła liczba organizacji dotkniętych tym problemem. Wirus Sasser zaatakował m.in. instytucje rządowe, takie jak Komisja Europejska, w której ponad 1200 komputerów zostało zainfekowanych, Uniwersytet w Massachusetts, systemy bankowości internetowej, biura podróży, przewoźnicy i systemy rezerwacji m.in. British Airways. Oprócz bezpośrednich szkód w sektorze biznesowym Sasser spowodował także nieoczekiwane przerwy w działaniach systemów spowodowane koniecznością natychmiastowej instalacji poprawek do oprogramowania firmy Microsoft.

Innymi ofiarami byli wszyscy ci, którzy w rezultacie epidemii nie mogli pracować z komputerem restartującym się po 60 sekundach. Jedna minuta to czas zbyt krótki, żeby usunąć wirusa i ściągnąć z Internetu odpowiednie łaty. Jest jednak sztuczka, która może przydać się tym wszystkim, którzy jednak próbują wygrać wyścig z czasem:

- Kiedy pojawi się okienko, że system się zamyka należy dwa razy kliknąć w zegar wyświetlany na pasku zadań.

- Otworzy się plansza umożliwiająca zmianę czasu. Cofnięcie zegara umożliwi pracę z systemem przez dłuższy czas.

Rozmiar epidemii sprawił, że wielu użytkowników instaluje poprawki - zauważył Piotr Skowroński z PogotoVia AntyVirusowego Pandy - wzrasta świadomość wśród ludzi korzystających z oprogramowania. Wielu juz nauczyło się, że należy bezwzględnie dbać o aktualność używanego systemu, a także zabezpieczenie antywirusowe.

Panda Software w celu złagodzenia efektów epidemii stworzyła darmowe narzędzia z serii PQRemove. Aplikacja ta nie tylko usuwa wirusa z zainfekowanej maszyny, ale potrafi również odwrócić wszystkie zmiany w konfiguracji komputera poczynione przez robaka.

Aplikacja PQREMOVE umożliwia usuwanie wirusa niezależnie od jego wersji z każdego komputera. Istnieje również sieciowa wersja narzędzia PQREMOVE pozwalająca na skuteczną walkę z wirusem w sieci lokalnej. Można je pobrać z witryny PogotoVia AntyVirusoVego http://www.pogotovie.pl

Użytkownik może wykryć i usunąć Sassera przy pomocy aktualnego oprogramowania antywirusowego. Jednak bardzo ważne jest również zastosowanie łat ze stron Microsoftu. Pozwoli to zapobiec ponownemu atakowi i infekcji. Luka systemowa wykorzystywana przez Sassera została udokumentowana przez Microsoft w biuletynie technicznym MS04-011 dostępnym tu: (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx). Pod tym samym adresem znajduje się również odpowiednia poprawka. Panda Software zareagowała natychmiast i odpowiednie aktualizacje są dostępne do wszystkich jej rozwiązań antywirusowych.

PogotoVie AntyVirusowe Pandy Software