Endlich: Der Wurm-Wurm
14. Mai 2004
Dabber heisst der neue Wurm, der sich eine Schwachstelle in der FTP-Komponente des Sasser-Wurms zunutze macht. Erstmals nutzt damit ein Wurm das Sicherheitsleck eines anderen Wurms. Sasser verbreitet sich über einen eigenen FTP-Server, der eben selbst ein Sicherheitsleck hat.
Dabber sucht nun über den Port 5554 Rechner im Netz, die mit Sasser infiziert sind und versendet sich selbst wiederum über einen eigenen FTP-Server, wobei eine Datei mit der Bezeichnung package.exe verschickt wird. Wird das File ausgeführt, beendet Dabber den Sasser- und andere Wurm-Prozesse, öffnet den TCP-Port 9898 und öffnet so einem potentiellen Angreifer ein Hintertürchen. (IW/hc)
Dabber sucht nun über den Port 5554 Rechner im Netz, die mit Sasser infiziert sind und versendet sich selbst wiederum über einen eigenen FTP-Server, wobei eine Datei mit der Bezeichnung package.exe verschickt wird. Wird das File ausgeführt, beendet Dabber den Sasser- und andere Wurm-Prozesse, öffnet den TCP-Port 9898 und öffnet so einem potentiellen Angreifer ein Hintertürchen. (IW/hc)
Artikel kommentieren
