на следующий день, а в течение последующих двух недель разработчики совершенствовали средства нападения. Получившийся в результате этой работы червь, который назван Sasser, распространяется через ошибку в реализации протокола SSL и не требует никаких действий со стороны пользователя. Он построен по клиент-серверной схеме: проникая на незащищенную машину, он скачивает себя с уже зараженного компьютера по протоколу FTP, а затем запускает FTP-сервер и раздает с него свои экземпляры. По некоторым оценкам этим червем заражены сотни тысяч или даже миллионы компьютеров по всему миру. Впрочем, в самом исправлении, породившем червя, также найдены определенные проблемы с VPN-клиентом от Nortel Networks, так что устанавливать его стоит с осторожностью.

Поделитесь материалом с коллегами и друзьями