Microsoft jakter på Sasser-bakmenn

Microsoft jakter på Sasser-bakmenn

Microsoft jobber sammen med myndighetene for å finne de som står bak Sasser-ormen. Hundretusenvis av maskiner verden over er infisert. Microsoft har laget et renseprogram for dem som har havnet i uføre.
Ifølge IDG News Service jobber Microsoft sammen med lovens lange arm, inkludert Northwest CyberCrime Taskforce, for å analysere Sasser-ormens kode og "identifisere de som står bak den ondsinnede koden".

Sasser dukket opp på fredag og utnytter et nylig avdekket sikkerhetshull i en Windows.komponent med navn Local Security Authority Subsystem Service (LSASS). Microsoft slapp en sikkerhetsfiks den 13. april som plugger igjen dette hullet.

Ifølge Michael Reavey i Microsoft Security Response Center har kunder lastet ned mer enn 150 millioner kopier av denne sikkerhetsfiksen siden den ble sluppet. Totalt sett har nedlasting av sikkerhetsfikser firedoblet seg siden Microsoft introduserte Protect Your PC kampanjen i 2003.

Sasser ligner på den akk så plagsomme Blaster-ormen, i og med brukerne ikke behøver å motta epost eller åpne en fil for å bli infisert. En sårbar Windows-maskin koblet til internett er tilstrekkelig for å kunne bli smittet.

Microsoft kom med en uttalelse søndag som bekreftet at selskapet jobber sammen med CyberCrime Taskforce for å analysere koden i Sasser og i en trojaner som kalles Agobot, som også utnytter det nevnte sikkerhetshullet.

CyberCrime Taskforce er et samarbeid mellom FBI, Secret Service og lokale myndigheter i Washington.

Reavey kunne ikke si mye om den pågående etterforskningen, ifølge IDG News.

- Alt jeg kan si er at når vi finner ham, skal vi sørge for at han blir straffeforfulgt, sier Reavey.

Flere hundretusen pc-er verden over som kjører Windows XP og Windows 2000 antas å være smittet. For å bøte på katastrofen har Microsoft sluppet et gratisprogram som renser infiserte systemer for Sasser-ormen. Selskapet har også publisert informasjon om hvordan brukerne kan konfigurere brannmurer for å stoppe ormen.

Renseprogrammet finner du her:

www.microsoft.com/security/incident/sasser.asp