Jump to content



Νέο Worm εκμεταλλεύεται ό,τι άφησε το... Sasser


JiMk

Recommended Posts

Ένα νέο worm, ονόματι Dabber, έχει αρχίσει τη διάδοσή του σε συστήματα με Microsoft Windows, τα οποία είχαν προσβληθεί από το Sasser. Πρόκειται για το πρώτο worm που για την κυρίευση ενός συστήματος χρησιμοποιεί αδυναμίες σε software που είχε εγκαταστήσει μετά από μια επιτυχημένη επίθεση ένα άλλο worm.

Αν και στο παρελθόν είχε παρατηρηθεί η διάδοση worms που εκμεταλλεύονταν τη λειτουργία άλλων worms, όπως η περίπτωση των Doomjuice και Deadhat, που πραγματοποιούσαν επιθέσεις σε συστήματα που είχαν προσβληθεί από το Mydoom, στη συγκεκριμένη περίπτωση υπάρχει μια σημαντική διαφορά. Το Dabber δεν επωφελείται της δράσης του Sasser, αλλά ενός buffer oveflow που υφίσταται ο FTP server, που εγκαθιστά το Sasser στα συστήματα που καταλαμβάνει για την περαιτέρω διάδοσή του.

Ένα ενδιαφέρον στοιχείο της συμπεριφοράς του Dabber είναι το ότι μετά την εγκατάστασή του θα αποτρέψει την εκτέλεση άλλων worms στο σύστημα. Παρ όλα αυτά, δεν πρόκειται για καθόλου αθώο worm, αφού εγκαθιστά διάφορα backdoors, ώστε να μπορούν να αξιοποιηθούν με διάφορους τρόπους από τους δημιουργούς του.

Αναλυτές εκτιμούν ότι η διάδοση του Dabber δεν είναι της κλίμακας του Sasser. Εντούτοις, εφιστούν την προσοχή όλων.

http://www.lurhq.com/dabber.html

Πηγή: Insomnia

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.