Nytt virus på gang

Denne gangen er det Cycle.A, som utnytter det samme sikkerhetshullet som Sasser, ifølge sikkerhetsselskapet PandaLabs.
Arrestasjonen av den angivelige skaperen av Sasser-viruset blir ikke etterfulgt av en rolig periode på virusfronten. Sikkerhetsselskapet PandaLabs har oppdaget et ny orm, Cycle.A, som utnytter det samme sikkerhetshullet som Sasser benyttet seg av, skriver selskapet i en pressemelding.

Men i det nye viruset er det innbakt en ny tekst i koden. Virus-skaperen - alias Cyclone - hevder å være iransk og refererer til den sosiale og politiske situasjonen i hans hjemland.

Cycle.A prøver å komme seg inn i pc-en via kommunikasjonsport TCP45 for å sjekke om systemet er sårbart. Hvis det er det, får ormen maskinen til å laste ned en kopi av seg selv med filnavn CYCLONE.EXE.

I tillegg, og selv om ikke ormen har kopiert seg selv på den aktuelle pc-en, vil virusangrepet føre til en feil i applikasjonen LSASS.EXE som fører til at pc-en omstartes hvert sekstiende sekund.

- Det var forventet at det før eller senere ville bli skapt et nytt virus som utnytter LSASS sårbarheten. Det virkelige problemet består i at den nødvendige koden for å utnytte dette sikkerhetshullet er det mange som er i besittelse av, og disse kan bygge den inn i sine kreasjoner, sier sjefen for PandaLabs, Luis Corrons.

På samme tid fortsetter Sasser-ormen sin gang over internett. Sasser.E dukket opp i går, og Sasser.B fortsetter å være en av de mest oppdagede virusene av Panda ActiveScan, ifølge selskapet.