L’Italia non è uscita indenne dall’arrivo di Sasser, il nuovo worm informatico che ha sfruttato una falla di Windows resa nota lo scorso 13 aprile.
Il Symantec Security Response ha portato il grado di pericolosità del worm a livello 4 a causa dell’alto numero di segnalazioni raccolte e dell’alta velocità di propagazione e penetrazione.
Sasser sfrutta la vulnerabilità Lsass (Local Security Authority Subsystem Service) di Windows che permette di eseguire codici remoti e di controllare dall’esterno i sistemi infetti.
Il worm si diffonde facendo una scansione dei sistemi che presentano questa vulnerabilità e scegliendo poi casualmente fra i risultati gli indirizzi Ip da attaccare.
Le caratteristiche intrinseche di W32.Sasser.B.Worm lo rendono un worm particolarmente temibile perchè non si diffonde attraverso la posta elettronica, ma si introduce nel Pc tramite la connessione ad Internet, sfruttando la vulnerabilità del sistema operativo e intaccano tutti coloro che non hanno scaricato le apposite patch di sicurezza.
Le macchine prive di protezione vengono infettate senza che l’utente se ne accorga. La spia d’allarme è data dal fatto che il computer comincia a riavviarsi ripetutamente, ogni qualvolta di collega a Internet, senza aver ricevuto l’input o senza ragione apparente.
Gli utenti più esperti possono riconoscere l’entrata che Sasser crea nel registro, il file avserve.exe nella cartella di Windows o il processo avserve.exe in memoria.
I sistemi colpiti da questo worm sono Windows 2000, Windows Server 2003 e Windows Xp, mentre sono al sicuro Windows 95, Windows 98, Millennium e Nt, oltre ai sistemi Linux e Macintosh.