Informacijame o virusnim aktivnostima tvrtke Trend Micro za Hrvatsku i okolne zemlje ukazuju na pojavu nove dvije napasti. Radi se o dvije

varijante crva Sasser

1. WORM_SASSER.B (za sada se ne navode nikakvi aliasi za ovu varijantu crva) za koji je proglašena tzv. "red alert" uzbuna

(http://hr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SASSER.B)

2. WORM_SASSER.A (aliasi W32/Sasser-A, Sasser, W32/Sasser.worm,

Win32.Sasser.A, W32.Sasser.Worm) za koji je proglašena tzv. "yellow alert"

uzbuna

http://hr.trendmicro-europe.com/enterprise/security_info/virus_encyclopedia

.php?s=1&VName=WORM_SASSER.A

Slijedeći linkove doći ćete do detaljnih opisa djelovanja, načina propagacije (širenja) crva i procedure za njegovo uklanjanje.

Obje varijante crva koriste Microsoftov propust, poznat kao ranjivost LSASS

servisa MS 04-011, a za koji je Microsoft izdao zakrpu na stranici

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Osim instalacije navedene Microsoftove zakrpe na računala preporučuje se i

blokiranje TCP portova 5554 i 9996, kako bi se spriječilo njegovo širenje

mrežom.

Ako nemate na raspolaganju najažurnije izdanje antivirusnih definicija i/ili

programa antivirusne zaštite, za automatsko uklanjanje ovih napasti možete

si pomoći besplatnim Damage Cleanup Engine-om (bivši System Cleaner) tvrtke Trend Micro

http://hr.trendmicro-europe.com/enterprise/support/tsc.php