感染上蠕虫Sasser的计算机将通过随机性检测本地网络及因特网以搜索那些还没有安装最新微软补丁程序的Windows个人计算机。此蠕虫的危害非常类似于蠕虫MSBlast,后者已经于去年夏天造成了价值数百万美元的经济损失。
一名年青人因被怀疑编写了蠕虫Sasser代码而在德国被警方拘捕。但在他被捕以后,又有两种此蠕虫的变种被发布到网上并开始蔓延。最近出现的Sasser F是周二被发现的。
反病毒公司Panda研究实验室负责人 Luis Corrons表示,蠕虫Sasser.F的源代码看来是一名经验不足的程序员编写的。他模仿了原蠕虫的代码,并且没有对蠕虫增加新的功能。
“通过研究Sasser的进化,可以发现事实上变种F并没有包含任何新的特性,这也证实了此变种是另一个人的杰作。”Corrons说道。
原蠕虫Sasser的代码和隐藏在其中的一些信息表明其作者与Netsky病毒的作者有非常密切的联系,这也使许多安全专家对此德国青年是否独自对Sasser的爆发负责而产生疑问。
Trend Micro 欧洲研究实验室负责人David Kopp表示他怀疑目前正被警方拘捕的青年独自编写了蠕虫Sasser,因为从二月中旬到目前已经出现了大约30个此蠕虫的变种。
“如果只是一个人,这是非常繁重的工作。我们并不能确定这名德国青年是真正的病毒作者——这更象是一个编写病毒的小组。”他说道。
Symantec安全响应部门的高级经理Kevin Hogan认为,即使有新的Sasser变种或其他如蠕虫Cycle等恶意代码利用了Windows漏洞,也不太会造成任何损失。因为绝大部分商业用户要么安装了相关的Windows补丁,要么正在使用实时更新的反病毒应用程序。
“目前Sasser实际上已经没有继续传播,而蠕虫Cycle利用的漏洞和Sasser所利用的相同,所以它在所有地方都已经成为过去。人们或许正在为防止受到Sasser的攻击而安装补丁程序——这就是为什么我们几乎没有发现Cycle的原因。”Hogan说道。
