ساسر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

ساسر (به انگلیسی: Sasser) نام کرم رایانه‌ای است که در آوریل ۲۰۰۴ رایانه‌هایی را که دارای سیستم‌عامل ویندوز بودند مورد حمله قرار داد. این کرم برخلاف اکثر کرم‌های رایانه‌ای دیگر از طریق رایانامه گسترش نمی‌یافت و بدون نیاز به دخالت کاربر و تنها از طریق حفره‌های امنیتی که در سیستم‌عامل‌های ویندوز ۲۰۰۰، ایکس پی و ویندوز سرور ۲۰۰۳ وجود داشت به درون سیستم نفوذ می‌کرد و پس از آلوده ساختن آن سیستم به جستجوی سایر رایانه‌های آسیب پذیر از طریق اینترنت می‌پرداخت.[۱]

میزان خسارات[ویرایش]

بعقیده کارشناسان امنیت رایانه کرم ساسر مخرب‌ترین کرم در تاریخ اینترنت بود طبق برآورده‌های انجام شده تمام نسخه‌های ساسر نزدیک به یک میلیون رایانه را آلوده ساختند و میزان خسارتهای اعلام شده از طرف تعدادی از قربانیان در حدود یکصد و سی هزار یورو بود.[۲] در انگلستان بیشترین خسارت وارده بر رایانه‌های شرکت‌های کشتیرانی بود که برای انتخاب مسیر کشتی‌ها مجبور به استفاده از نقشه‌های کاغذی بجای نقشه‌های رایانه‌ای شدند. در استرالیا براثر آلوده شدن رایانه‌ها به این کرم و عدم برقراری ارتباط بین رانندگان قطارها و مرکز کنترل، حرکت قطارها متوقف شد.[۳] همچنین این کرم ۱۲۰۰ رایانه اداره مرکزی کمیسیون اروپا در بروکسل را دچار مشکل کرد و باعث لغو ۴۰ پرواز بخاطر از کار افتادن رایانه‌های متعلق به شرکت هواپیمایی دلتا ایرلاین شد. در تایوان ۴۰۰ اداره پستی به دلیل اختلال در رایانه‌های خود مجبور به استفاده از قلم و کاغذ برای سرویس دهی به مشتریان خود شدند.[۴] در ایران طبق گزارش‌هایی که توسط نمایندگی شرکت پاندا سکیوریتی اعلام شد بیشترین میزان آلودگی به کرم ساسر در دنیا متعلق به رایانه‌های کاربران ایرانی بود.[۵]

نویسنده[ویرایش]

نویسنده این کرم رایانه‌ای یک نوجوان آلمانی به نام سوئن جاشان بود که در سن ۱۷ سالگی این کرم مخرب را برنامه نویسی کرده بود.[۳] خسارات ناشی از این کرم بحدی بود که مایکروسافت مبلغ ۲۵۰ هزار دلار بعنوان جایزه برای دستگیری وی تعیین کرد که نهایتاً جاشان در ۷ می۲۰۰۴ توسط پلیس آلمان دستگیر[۶][۷] و توسط دادگاه شهر وردن آلمان به ۲۱ ماه حبس تعلیقی محکوم می‌شود.[۸]

نحوه کار[ویرایش]

این کرم دارای دو نوع ای و بی بود که هر دو نوع پس از اجرا در رایانه به ترتیب دو فایل AVSERVE.EXE و AVSERVE.EXE را در شاخه ویندوز و فایل‌های xxxxx_up.exe (که xxxxx یک عدد ۵ رقمی تصادفی است) را در شاخه‌های Windows/system و Windows/system32 کپی می‌نمایند. این کرم تغییراتی در رجیستری ویندوز اعمال کرده و باعث اختلال در اجرای فایل سیستمی LSASS.EXE می‌شود. همچنین این کرم باعث خاموش شدن و یا ریستارت شدن سیستم بصورت خودکار می‌گردد.[۱]

پیشگیری و پاکسازی[ویرایش]

مایکروسافت برای پیشگیری از دچار شدن کاربران به این کرم، اصلاحیه MS04-011 را منتشر ساخت[۹] و در صورت آلوده شدن به این کرم برای پاکسازی آن نیز می‌توان از ابزار حذف کرم ساسر استفاده نمود که اغلب شرکت‌های تولید کننده نرم‌افزارهای ضدویروس ارائه کرده‌اند.[۱۰]

پانویس[ویرایش]

  1. ۱٫۰ ۱٫۱ «کرم اینترنتی ساسر و روش پاک کردن آن»(فارسی)‎. وب‌گاه آفتاب. بازبینی‌شده در اسفند ۱۳۸۸. 
  2. «نویسنده کرم کامپیوتری ساسر به ۲۱ ماه حبس تعلیقی محکوم شد»(فارسی)‎. پایگاه اطلاع رسانی نشریه عصر شبکه. بازبینی‌شده در اسفند ۱۳۸۸. 
  3. ۳٫۰ ۳٫۱ «اولین جلسه محاکمه نویسنده کرم ساسر و ویروس نتسکی»(فارسی)‎. وب‌گاه روزنامه همشهری. بازبینی‌شده در اسفند ۱۳۸۸. 
  4. «نویسنده جوان کرم ساسر از حکم زندان سر باز زد»(فارسی)‎. شبکه فناوری اطلاعات ایران. بازبینی‌شده در اسفند ۱۳۸۸. 
  5. «ایران در زمینه ابتلا به ویروس رایانه‌ای ساسر مقام اول جهان را کسب کرد»(فارسی)‎. شبکه فناوری اطلاعات ایران. بازبینی‌شده در اسفند ۱۳۸۸. 
  6. «نویسنده کرم ساسر محاکمه می‌شود»(فارسی)‎. شبکه فناوری اطلاعات ایران. بازبینی‌شده در اسفند ۱۳۸۸. 
  7. «بازداشت مظنون به نوشتن کرم ساسر»(فارسی)‎. شبکه فناوری اطلاعات ایران. بازبینی‌شده در اسفند ۱۳۸۸. 
  8. «خالق ویروس ساسر به زندان تعلیقی محکوم شد»(فارسی)‎. اخبار فناوری اطلاعات. بازبینی‌شده در اسفند ۱۳۸۸. 
  9. «اصلاحیه MS04-011»(انگلیسی)‎. وب‌گاه مایکروسافت. بازبینی‌شده در اسفند ۱۳۸۸. 
  10. «ابزار حذف کرم ساسر»(انگلیسی)‎. وب‌گاه شرکت سوفوس. بازبینی‌شده در اسفند ۱۳۸۸. 

پیوند به بیرون[ویرایش]

بارگیری ابزار حذف کرم ساسر از سایت شرکت سیمانتک