Biztonság nyitólap
Tudnivalók a Sasser féregről és variánsairól
2004. május 2.

A Microsoft megerősíti, hogy a Sasser féreg (W32.Sasser.A és annak variánsai) elkezdtek terjedni az interneten. A Microsoft megbizonyosodott arról, hogy a féreg a helyi biztonsági szervezet (Local Security Authority Subsystem Service, LSASS) hibáját használja ki, melyet az MS04-011 számú Microsoft Security Bulletinben ismertetett, április 13-án kibocsátott biztonsági frissítés javít ki.

A Sasser vírussal és variánsaival szemben a következő módon lehet védekezni:

1. lépés: Tűzfal engedélyezése

Mielőtt bármi mást tenne, győződjön meg róla, hogy aktiválva van egy tűzfal, mellyel megvédheti a számítógépet a fertőzéstől. Ha az otthoni vagy munkahelyi internetkapcsolatot hardveres tűzfal védi, vagy ha a Microsoft® Windows® XP rendszer beépített tűzfalát használja, a Sasser vírus nagy valószínűséggel nem tud átjutni a tűzfalon. Ha a számítógép már megfertőződött, szoftveres tűzfal aktiválásával korlátozható a vírus károkozó hatása. A tűzfal telepítéséről és beállításáról további tudnivalók a Microsoft „Protect Your PC” nevű webhelyén található.

2. lépés: A szükséges frissítés telepítése

Annak érdekében, hogy számítógépét megvédje a Sasser vírustól és annak variánsaitól, először le kell töltenie és telepítenie kell az MS04-011 számú Microsoft Security Bulletinben ismertetett 835732 számú frissítést. A 835732 számú frissítés a Windows Update webhely Fontos frissítések és szervizcsomagok részében található meg. Emellett a frissítés a Microsoft.com Letöltőközpontból kézzel is letölthető és telepíthető. A használt operációs rendszerhez való frissítés az MS04-011 számú Technical Security Bulletinben található.

Megjegyzés: Ha április 30-a előtt kézzel vagy az Automatikus frissítések segítségével telepítette az MS04-011 számú cikkhez kapcsolódó frissítéseket, akkor a számítógép már védett a vírussal szemben.

3. lépés: A Sasser.A és a Sasser.B vírus automatikus keresése és eltávolítása

Ezzel az eszközzel megvizsgálhatja, hogy a merevlemezen megtalálható-e a Sasser.A vagy a Sasser.B vírus, és ha igen, megpróbálhatja eltávolítani. Ehhez kattintson a Check My PC for Infection (A számítógép ellenőrzése) gombra.

Megjegyzés: Ha nem sikerül futtatni az eszközt erről az oldalról, valószínűleg a böngésző biztonsági beállításaival van probléma. Ha bármilyen probléma felmerül, próbálja meg az eszközt közvetlenül a Microsoft.com Letöltőközpontból letölteni, majd kézzel futtatni.
Megjegyzés: Ha nem sikerül futtatni az eszközt erről az oldalról, valószínűleg a böngésző biztonsági beállításaival van probléma. Ha bármilyen probléma felmerül, próbálja meg az eszközt közvetlenül a Microsoft.com Letöltőközpontból letölteni, majd kézzel futtatni.

4. lépés: További technikai források

Amennyiben a kereső és eltávolító eszköz nem működne megfelelően, próbálja ki az alábbi vírusirtó-készítők webhelyein található ingyenes féregeltávolító eszközöket: Ha a férget kézzel szeretné eltávolítani (csak szakértőknek ajánlott), a technikai leírást a Microsoft terméktámogatási szolgálatának (PSS) Security Response Team figyelmeztetésében találja meg.

5. lépés: Ismerje meg, hogyan védheti meg számítógépét

A A számítógép védelme webhelyen további információt találhat arról, hogyan védheti meg számítógépét a különféle biztonsági veszélyekkel szemben.


Gyakran Ismételt Kérdések

Összes válasz mutatása

Kaptam egy e-mailt a Sasser vírusról, amely fájlmellékletet is tartalmaz. A feladó a Microsoft. Lehetséges ez?
Nem. A kapott üzenet rosszindulatú megtévesztés. A Microsoft sosem küld szoftvert e-mailben, és sosem utasítja ügyfeleit arra, hogy e-mail üzenetből, közvetlenül, fájlokat töltsenek le. A Microsofttól érkező e-mail mindig közvetlen hivatkozást tartalmazna egy weboldalra, ahonnan letölthetők a frissítések. Ha olyan üzenetet kap, amelyet állítólag a Microsoft küldött, és amely parancsfájlt tartalmaz (pl. olyan fájlokat, amelyek végződése: .exe, .com, .bat, .scr, .js, .vbs vagy .cmd), azonnal törölje ezeket az üzeneteket! Ne nyisson meg semmilyen mellékletet és ne töltsön le semmilyen parancsfájlt közvetlenül egy e-mail üzenetből.
További információért azzal kapcsolatban, hogy a Microsoft hogyan küld frissítéseket, tekintse át a Microsoft Szoftverterjesztésre vonatkozó irányelveit.
Mely operációs rendszereknek árthat a Sasser vírus?
A vírus az alábbi rendszereknek árthat:
  • Microsoft Windows® 2000
  • Microsoft Windows XP
A Windows egyéb támogatott verzióit a vírus nem érinti. Ha Microsoft Windows 98, Windows 98 Second Edition (SE), Windows Millennium (Windows Me), Windows NT® 4.0 vagy Windows Server™ 2003 rendszert használ, nincs szüksége a Windows biztonsági frissítésre.
Windows 98, Windows 98 Second Edition (SE), Windows Millennium (Me), Windows NT 4.0 vagy Windows Server 2003 rendszert használok. Szükségem van a frissítésre?
Nem. De itt az alkalom, hogy megkezdje a védekezést más vírusok ellen. Tekintse át az alábbiakat:
Hajtsa végre az alábbi 3 lépést számítógépe védelme érdekében.
Hogyan állapíthatom meg, milyen Windows operációs rendszert használok?
A használt Windows rendszer verziójának megállapítása:
  1. A számítógép asztalának feladatsorán kattintson a Start gombra, majd a menüben válassza a Futtatás parancsot.
  2. A Futtatás párbeszédpanelbe írja be ezt: winver.
  3. Kattintson az OK gombra.
Megjelenik egy párbeszédpanel, amely tartalmazza a használt verzióra vonatkozó információt.
Hol szerezhetem be a legújabb vírusirtó szoftvert?
Ha korábban már telepített vírusirtó szoftvert, akkor keresse fel a vírusirtó gyártójának weboldalát a legújabb frissítésekért, amelyeket vírusazonosításnak is neveznek. Ha a számítógépére még nincs vírusirtó szoftver telepítve, szerezzen be egyet. A Microsoft Virus Information Alliance (VIA) az alábbi vírusirtó termékeket kínálja az otthoni felhasználónak:
Mit tegyek, ha a számítógépem megfertőződött a Sasser vírussal vagy egy változatával?
Ha számítógépe már megfertőződött, próbálja meg a Windows 2000 és Windows XP számára kifejlesztett Sasser Worm Removal Tool (Sasser víruseltávolító eszköz) megoldással eltávolítani a vírust. Számítógépe Sasser elleni védelme érdekében kövesse az ezen az oldalon található utasításokat:
A számítógépem fertőzött, és a vírusirtó szoftverem nem rendelkezik vírusazonosítóval. Mit tegyek?
A vírusirtók gyártói folyamatosan frissítik a vírusazonosítókat. Ha még nincs elérhető vírusazonosító a használt szoftverhez, akkor engedélyezze a tűzfalat, és frissítse Windows szoftverét a Tudnivalók a Sasser vírusról és változatairól c. részben leírtaknak megfelelően. Ezt követően ellenőrizze, hogy a vírusirtó gyártójának weboldalán nincs-e elérhető frissítés.
Hogyan aktiválhatom Windows XP rendszeren az Internetkapcsolat tűzfalat (ICF)?
Az ICF engedélyezéséhez Windows XP rendszeren tegye a következőt:
  1. A számítógép asztalának feladatsorán kattintson a Start gombra, majd a Beállítások menüben válassza a Vezérlőpult lehetőséget.
  2. Kattintson a Hálózati és telefonos kapcsolatok elemre.
    (Ha a Hálózati és telefonos kapcsolatok elem nem látható a listában, kattintson a Vezérlőpult bal oldalán található Váltás kategórianézetre elemre.)
  3. Kattintson a Hálózati kapcsolat elemre.
  4. Kattintson jobb egérgombbal a Betárcsázós, LAN vagy Nagysebességű internetkapcsolat lehetőségek közül arra, amelyet erre a célra használ, majd kattintson a megjelenő menüsoron a Tulajdonságok elemre.
  5. A Speciális lapon az Internetkapcsolat tűzfal alatt válassza a Sajátgép és hálózat védelme lehetőséget, majd kattintson az OK gombra. A Windows XP tűzfal ezzel engedélyezve van.
Hogyan győződhetek meg arról, hogy már rendelkezem olyan biztonsági frissítéssel, amely megvéd a Sasser vírustól és változataitól?
Ha a frissítés már telepítve van, akkor megjelenik a számítógépen aktuálisan megtalálható programok listájában. A listát a következőképpen ellenőrizheti:
  1. A számítógép asztalának feladatsorán kattintson a Start gombra, majd a Beállítások menüben válassza a Vezérlőpult lehetőséget.
  2. Nyissa meg a Programok telepítése/törlése elemet.
  3. A már telepített programok listájában keressen olyan Windows tételt, amely tartalmazza ezt a számsort: 835732.
  4. Ha megtalálta a 835732 számsort tartalmazó tételt, akkor a frissítés már telepítve van. Ha nem található ez a tétel, akkor kövesse az ezen az oldalon leírt utasításokat a frissítés telepítéséhez:
A Windows Automatikus frissítés automatikusan telepíti a frissítéseket?
Alapértelmezett állapotban nem. A Windows Automatikus frissítés csak akkor tölti le a frissítéseket, ha a felhasználó engedélyezi a letöltést. A frissítések letöltéséhez tegye a következőket:
  1. Amikor értesítést kap arról, hogy új frissítések érhetők el, kattintson az értesítési panelben megjelenő ikonra.
  2. Az Automatikus frissítések párbeszédpanelben kattintson a Telepítés lehetőségre.
    A Windows a telepítés befejezését követően értesítést küld. Amennyiben egy üzenet arra kéri, hogy indítsa újra számítógépét, tegye azt meg haladéktalanul.

Egyéb információk
Gyakran Ismételt Kérdések

A vírus által érintett szoftverek

  • Microsoft Windows XP and Windows XP Service Pack 1
  • Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, and Windows 2000 Service Pack 4

A vírus által nem érintett szoftverek

  • Windows XP 64-Bit Edition Version 2003
  • Windows Server™ 2003
  • Windows XP 64-Bit Edition Service Pack 1
  • Windows Millennium Edition
  • Windows 98 Second Edition
  • Windows 98
  • Windows NT® 4.0 Service Pack 6a
Lap teteje