[XP/2K] LSASS.EXE foutmelding? Lees dit!

Er doet een nieuwe worm de ronde die gebruik maakt van de recent ontdekte lsass.exe vulnerability, zoals omschreven in MS04-011.

Er is een patch voor(18 dagen al op het moment), dus gebruik die.
www.windowsupdate.com is je vriendje.

Zie de volgende topics:
[rml][ High Alert] Agobot/hacker/Sasser Frenzy - Patch uw bak![/rml]
[rml][ XP] LSA Shell (Export Version) sluit af[/rml]

Enkele write-ups over Sasser, de netwerkworm in kwestie:
http://www.f-secure.com/v-descs/sasser.shtml
http://us.mcafee.com/viru...escription&virus_k=125007
http://securityresponse.s...data/w32.sasser.worm.html

Let op:
Niet alleen Sasser maakt gebruik van deze vulnerability, zo ook Agobots en andere (Hack)tools, welke(ongeveer)dezelfde symptomen kunnen veroorzaken.


Toevoeging:
Inmiddels is Worm.Win32.Sasser.b ook al gesignaleerd, kans is groot dat het hier niet bij zal blijven.

Nieuw
De c-variant is er inmiddels ook al, net zoals wat corrupte 'varianten'.
Voor mensen met problemen met de MS-patch: http://support.microsoft.com/default.aspx?kbid=841382

[ Voor 16% gewijzigd door Anoniem: 55140 op 03-05-2004 14:08 ]

De varianten blijven maar komen...specifiek varianten gaan noemen heeft weinig nut.

Aantal redelijk directe links naar removal tools:
http://www.f-secure.com/v-descs/_new.shtml
Removal tools voor betreffende variant door er op te klikken.
http://securityresponse.s....sasser.removal.tool.html
http://vil.nai.com/vil/stinger/

Nogmaals Attentie:
Het kan ook om een van de vele Agobot varianten gaan die gebruik maken van MS04-011 exploits - let daar dus ook op.