JiMk Δημοσιεύτηκε Μάϊος 15, 2004 #1 Δημοσιεύτηκε Μάϊος 15, 2004 Ένα νέο worm, ονόματι Dabber, έχει αρχίσει τη διάδοσή του σε συστήματα με Microsoft Windows, τα οποία είχαν προσβληθεί από το Sasser. Πρόκειται για το πρώτο worm που για την κυρίευση ενός συστήματος χρησιμοποιεί αδυναμίες σε software που είχε εγκαταστήσει μετά από μια επιτυχημένη επίθεση ένα άλλο worm.Αν και στο παρελθόν είχε παρατηρηθεί η διάδοση worms που εκμεταλλεύονταν τη λειτουργία άλλων worms, όπως η περίπτωση των Doomjuice και Deadhat, που πραγματοποιούσαν επιθέσεις σε συστήματα που είχαν προσβληθεί από το Mydoom, στη συγκεκριμένη περίπτωση υπάρχει μια σημαντική διαφορά. Το Dabber δεν επωφελείται της δράσης του Sasser, αλλά ενός buffer oveflow που υφίσταται ο FTP server, που εγκαθιστά το Sasser στα συστήματα που καταλαμβάνει για την περαιτέρω διάδοσή του.Ένα ενδιαφέρον στοιχείο της συμπεριφοράς του Dabber είναι το ότι μετά την εγκατάστασή του θα αποτρέψει την εκτέλεση άλλων worms στο σύστημα. Παρ όλα αυτά, δεν πρόκειται για καθόλου αθώο worm, αφού εγκαθιστά διάφορα backdoors, ώστε να μπορούν να αξιοποιηθούν με διάφορους τρόπους από τους δημιουργούς του.Αναλυτές εκτιμούν ότι η διάδοση του Dabber δεν είναι της κλίμακας του Sasser. Εντούτοις, εφιστούν την προσοχή όλων.http://www.lurhq.com/dabber.htmlΠηγή: Insomnia
Recommended Posts
Archived
This topic is now archived and is closed to further replies.