Définition - Que signifie Sasser Worm?
Un ver Sasser est un ver informatique ciblant principalement les ordinateurs exécutant des systèmes d'exploitation Microsoft tels que Windows XP et Windows 2000. Le ver Sasser transmet en exploitant un port réseau vulnérable. Ce ver peut facilement se propager d'un ordinateur à un autre sans intervention de l'utilisateur.
Le ver Sasser a été découvert pour la première fois en avril 2004. Il appartient à une famille de vers auto-exécutables appelés W32.Sasser.
Definir Tech explique Sasser Worm
Le ver Sasser a été écrit par un étudiant allemand en informatique nommé Sven Jaschan. Le ver a été remarqué pour la première fois lorsqu'il a exploité un dépassement de tampon dans un processus appelé service de sous-système de l'autorité de sécurité locale (LSASS), qui applique les politiques de sécurité sur le système. Il a la capacité de se propager rapidement à de nombreux ordinateurs. Le ver Sasser utilise le numéro de port TCP 445 pour attaquer un ordinateur. (Bien que certains chercheurs de Microsoft affirment également qu'il peut utiliser le port 139).
En peu de temps, les variantes Sasser-A, Sasser-B et Sasser-C se sont avérées affectant des centaines d'ordinateurs dans le monde.
La famille de vers W32.Sasser peut également fonctionner sur les ordinateurs exécutant les systèmes d'exploitation Windows 95, 98 et Me. Sur certains systèmes, le ver peut provoquer le blocage de LSASS.EXE, entraînant un redémarrage du système.