Dabber - następca Sassera

Amerykańska firma LURHQ opublikowała alert, w którym ostrzega internautów przed nowym, groźnym robakiem, który rozprzestrzenia się, wykorzystując błąd w module FTP... robaka Sasser. Oznacza to, że na atak Dabbera narażone są komputery zainfekowane wciąż przez Sassera.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Zdaniem przedstawicieli LURHQ, Dabber jest z całą pewnością pierwszym robakiem, który rozprzestrzenia się, wykorzystując błąd w innym robaku. Jego działanie polega na skanowaniu sieci w poszukiwaniu komputerów pracujących pod kontrolą Windows z otwartym portem 5554 - po wykryciu takiej maszyny Dabber podłącza się do niej i kopiuje swój plik instalacyjny - package.exe. Po uaktywnieniu się Dabber natychmiast wyłącza Sassera i otwiera port 9898 - umożliwia mu to np. pobierania dodatkowych modułów lub komunikowanie się ze swoim autorem (który za pośrednictwem Dabbera może uzyskać dostęp do zainfekowanego komputera).

Sasser, który w Sieci pojawił się 1 maja, rozprzestrzenia się wykorzystując błąd w jednym z komponentów systemu Windows (w module LSASS). Więcej informacji o robaku oraz narzędzia umożliwiające jego usunięcie można znaleźć tutaj: http://www.idg.pl/news/watek/42.html
Alert opublikowany przez LURHQ:

http://www.lurhq.com/dabber.html

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.