Neuer Wurm nutzt Sasser-Leck
Seit einigen Tagen verbreitet sich ein neuer Wurm mit der Bezeichnung Dabber, allerdings nur auf Rechnern, die bereits vom Sasser-Wurm befallen wurden.
14. Mai 2004
Dabber heisst der neue Wurm, der sich eine Schwachstelle in der FTP-Komponente des Sasser-Wurms zunutze macht. Erstmals nutzt damit ein Wurm das Sicherheitsleck eines anderen Wurms. Sasser verbreitet sich über einen eigenen FTP-Server, der über ein Sicherheitsleck verfügt.
Dabber sucht nun über den Port 5554 Rechner im Netz, die mit Sasser infiziert sind und versendet sich selbst wiederum über einen eigenen FTP-Server, wobei eine Datei mit der Bezeichnung package.exe verschickt wird. Wird das File ausgeführt, beendet Dabber den Sasser- und andere Wurm-Prozesse, öffnet den TCP-Port 9898 und öffnet so einem potentiellen Angreifer ein Hintertürchen. (rd)
Dabber sucht nun über den Port 5554 Rechner im Netz, die mit Sasser infiziert sind und versendet sich selbst wiederum über einen eigenen FTP-Server, wobei eine Datei mit der Bezeichnung package.exe verschickt wird. Wird das File ausgeführt, beendet Dabber den Sasser- und andere Wurm-Prozesse, öffnet den TCP-Port 9898 und öffnet so einem potentiellen Angreifer ein Hintertürchen. (rd)
Artikel kommentieren
