Apa yang dimaksud dengan Sasser Worm?

Oleh /

Apa itu Sasser Worm?

Sumber : shutterstock.com

Sasser Worm adalah worm komputer yang terutama menargetkan komputer yang menjalankan OS Microsoft seperti Windows XP dan Windows 2000. Sasser Worm mentransmisikan dengan mengeksploitasi port jaringan yang rentan. Worm ini dapat dengan mudah menyebar dari satu komputer ke komputer lain tanpa campur tangan pengguna.

Sasser Worm pertama kali ditemukan pada bulan April 2004. Worm ini milik keluarga Worm pelaksana mandiri yang dikenal sebagai W32.Sasser.

Sasser Worm ditulis oleh seorang mahasiswa ilmu komputer Jerman bernama Sven Jaschan. Worm ini pertama kali diketahui ketika mengeksploitasi buffer overrun dalam proses yang disebut layanan subsistem otoritas keamanan lokal (LSASS), yang memberlakukan kebijakan keamanan pada sistem. Ini memiliki kemampuan menyebar ke banyak komputer dengan cepat. Cacing Sasser menggunakan nomor port TCP 445.

Untuk menyerang komputer. (Meskipun beberapa peneliti Microsoft juga mengklaim mungkin menggunakan port 139). Dalam waktu singkat, varian Sasser-A, Sasser-B dan Sasser-C ditemukan mempengaruhi ratusan komputer di seluruh dunia.

Bagaimana cara kerjanya?

Worm tersebut dinamakan Sasser karena menyebar dengan memanfaatkan buffer overflow pada komponen yang dikenal dengan LSASS (Local Security Authority Subsystem Service) pada sistem operasi yang terinfeksi. Worm memindai rentang alamat IP yang berbeda dan terhubung ke komputer korban terutama melalui TCP port 445.

Analisis worm oleh Microsoft menunjukkan bahwa itu mungkin juga menyebar melalui port 139. Beberapa varian yang disebut Sasser.B, Sasser.C, dan Sasser.D muncul dalam beberapa hari (dengan nama asli Sasser.A). Kerentanan LSASS telah ditambal oleh Microsoft pada pemasangan paket keamanan bulanan April 2004, sebelum rilis worm.Indikasi infeksi worm komputer adalah adanya file C:WIN.LOG atau C:WIN2.LOG pada hard disknya, serta crash yang tampaknya acak dengan LSASS.EXE di layar yang disebabkan oleh kesalahan pengkodean yang digunakan dalam cacing. Gejala worm yang paling umum adalah timer shutdown yang muncul karena worm menerjang LSASS.exe.

Editor : Rofiqs

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?