ساسر
ساسر (به انگلیسی: Sasser) نام کرم رایانهای است که در آوریل ۲۰۰۴ رایانههایی را که دارای سیستمعامل ویندوز بودند مورد حمله قرار داد. این کرم برخلاف اکثر کرمهای رایانهای دیگر از طریق رایانامه گسترش نمییافت و بدون نیاز به دخالت کاربر و تنها از طریق حفرههای امنیتی که در سیستمعاملهای ویندوز ۲۰۰۰، ایکس پی و ویندوز سرور ۲۰۰۳ وجود داشت به درون سیستم نفوذ میکرد و پس از آلوده ساختن آن سیستم به جستجوی سایر رایانههای آسیب پذیر از طریق اینترنت میپرداخت.[۱]
میزان خسارات
[ویرایش]بعقیده کارشناسان امنیت رایانه کرم ساسر مخربترین کرم در تاریخ اینترنت بود طبق برآوردههای انجام شده تمام نسخههای ساسر نزدیک به یک میلیون رایانه را آلوده ساختند و میزان خسارتهای اعلام شده از طرف تعدادی از قربانیان در حدود یکصد و سی هزار یورو بود.[۲] در انگلستان بیشترین خسارت وارده بر رایانههای شرکتهای کشتیرانی بود که برای انتخاب مسیر کشتیها مجبور به استفاده از نقشههای کاغذی به جای نقشههای رایانهای شدند. در استرالیا بر اثر آلوده شدن رایانهها به این کرم و عدم برقراری ارتباط بین رانندگان قطارها و مرکز کنترل، حرکت قطارها متوقف شد.[۳] همچنین این کرم ۱۲۰۰ رایانه اداره مرکزی کمیسیون اروپا در بروکسل را دچار مشکل کرد و باعث لغو ۴۰ پرواز بخاطر از کار افتادن رایانههای متعلق به شرکت هواپیمایی دلتا ایرلاین شد. در تایوان ۴۰۰ اداره پستی به دلیل اختلال در رایانههای خود مجبور به استفاده از قلم و کاغذ برای سرویس دهی به مشتریان خود شدند.[۴] در ایران طبق گزارشهایی که توسط نمایندگی شرکت پاندا سکیوریتی اعلام شد بیشترین میزان آلودگی به کرم ساسر در دنیا متعلق به رایانههای کاربران ایرانی بود.[۵]
نویسنده
[ویرایش]نویسنده این کرم رایانهای یک نوجوان آلمانی به نام سوئن جاشان بود که در سن ۱۷ سالگی این کرم مخرب را برنامه نویسی کرده بود.[۳] خسارات ناشی از این کرم بحدی بود که مایکروسافت مبلغ ۲۵۰ هزار دلار به عنوان جایزه برای دستگیری وی تعیین کرد که نهایتاً جاشان در ۷ می۲۰۰۴ توسط پلیس آلمان دستگیر[۶][۷] و توسط دادگاه شهر وردن آلمان به ۲۱ ماه حبس تعلیقی محکوم میشود.[۸]
نحوه کار
[ویرایش]این کرم دارای دو نوع ای و بی بود که هر دو نوع پس از اجرا در رایانه به ترتیب دو فایل AVSERVE.EXE و AVSERVE.EXE را در شاخه ویندوز و فایلهای xxxxx_up.exe (که xxxxx یک عدد ۵ رقمی تصادفی است) را در شاخههای Windows/system و Windows/system32 کپی مینمایند. این کرم تغییراتی در رجیستری ویندوز اعمال کرده و باعث اختلال در اجرای فایل سیستمی LSASS.EXE میشود. همچنین این کرم باعث خاموش شدن یا ریستارت شدن سیستم به صورت خودکار میگردد.[۱]
پیشگیری و پاکسازی
[ویرایش]مایکروسافت برای پیشگیری از دچار شدن کاربران به این کرم، اصلاحیه MS04-011 را منتشر ساخت[۹] و در صورت آلوده شدن به این کرم برای پاکسازی آن نیز میتوان از ابزار حذف کرم ساسر استفاده نمود که اغلب شرکتهای تولیدکننده نرمافزارهای ضدویروس ارائه کردهاند.[۱۰]
پانویس
[ویرایش]- ↑ ۱٫۰ ۱٫۱ «کرم اینترنتی ساسر و روش پاک کردن آن». وبگاه آفتاب. بایگانیشده از اصلی در ۷ سپتامبر ۲۰۱۰. دریافتشده در ۱۲ اسفند ۱۳۸۸.
- ↑ «نویسنده کرم کامپیوتری ساسر به ۲۱ ماه حبس تعلیقی محکوم شد». پایگاه اطلاع رسانی نشریه عصر شبکه. دریافتشده در ۱۲ اسفند ۱۳۸۸.
- ↑ ۳٫۰ ۳٫۱ «اولین جلسه محاکمه نویسنده کرم ساسر و ویروس نتسکی». وبگاه روزنامه همشهری. دریافتشده در ۱۲ اسفند ۱۳۸۸.
- ↑ «نویسنده جوان کرم ساسر از حکم زندان سر باز زد». شبکه فناوری اطلاعات ایران. بایگانیشده از اصلی در ۱۵ اکتبر ۲۰۰۹. دریافتشده در ۱۲ اسفند ۱۳۸۸.
- ↑ «ایران در زمینه ابتلا به ویروس رایانهای ساسر مقام اول جهان را کسب کرد». شبکه فناوری اطلاعات ایران. دریافتشده در ۱۲ اسفند ۱۳۸۸.[پیوند مرده]
- ↑ «نویسنده کرم ساسر محاکمه میشود». شبکه فناوری اطلاعات ایران. دریافتشده در ۱۲ اسفند ۱۳۸۸.[پیوند مرده]
- ↑ «بازداشت مظنون به نوشتن کرم ساسر». شبکه فناوری اطلاعات ایران. دریافتشده در ۱۲ اسفند ۱۳۸۸.[پیوند مرده]
- ↑ «خالق ویروس ساسر به زندان تعلیقی محکوم شد». اخبار فناوری اطلاعات. بایگانیشده از اصلی در ۴ ژوئن ۲۰۰۷. دریافتشده در ۱۲ اسفند ۱۳۸۸.
- ↑ "اصلاحیه MS04-011" (به انگلیسی). وبگاه مایکروسافت. Retrieved 12 اسفند 1388.
{{cite web}}
: Check date values in:|تاریخ بازدید=
(help) - ↑ "ابزار حذف کرم ساسر" (به انگلیسی). وبگاه شرکت سوفوس. Retrieved 12 اسفند 1388.
{{cite web}}
: Check date values in:|تاریخ بازدید=
(help)