Gyurkity Péter
Új élősködő a Sasser nyomában
A Sasser féreg által megfertőzött gépek sebezhetővé válnak egyéb rossz szándékú programok számára, amelyek már a féreg által létrehozott résen át támadnak.
Joe Stewart, a hálózati biztonsággal foglalkozó Lurhq biztonsági szakértője szerint az új féreg - a Dabber - már terjed a Microsoft Windows rendszereken, jóllehet minden valószínűség szerint nem okoz majd súlyos problémát. Véleménye szerint "nem fog gondot okozni azoknak, akik ügyelnek számítógépük biztonságára." Amennyiben mégis jelen van, az azt jelenti, hogy gépünket már megfertőzte a Sasser, valamint az Agobot féreg.
A Dabber nem az első féreg, amely korábbi támadók által nyitott rést használ ki. A Doomjuice, valamint a Deadhat elsősorban a MyDoom vírus által megfertőzött rendszereken terjed. Mégis, a Dabber az első féreg, amely egy előző féreg kódjában felfedezett hibát használ ki. A Sasser féreg a saját maga által telepített FTP szerver segítségével terjed. Ebben a fájl-átviteli protokollban fedeztek fel egy buffer-túlcsordulási hibát. A Dabber ezt a biztonsági rést használja ki.
Miután megtelepedett az új rendszerben, a féreg az automatikusan elinduló programok közé helyezi saját kódját. Ezenkívül megpróbál blokkolni más férgeket, amelyek szintén jelen vannak. Végezetül, elhelyez egy hátsó kaput, amelyen keresztül átvehető a rendszer irányítása.
Mindeközben a német rendőrség folytatja a nyomozást a Sasser ügyben. A Microsoft-hoz eljuttatott információ alapján a féreg megírásával vádolt személyt már elfogták.
Joe Stewart, a hálózati biztonsággal foglalkozó Lurhq biztonsági szakértője szerint az új féreg - a Dabber - már terjed a Microsoft Windows rendszereken, jóllehet minden valószínűség szerint nem okoz majd súlyos problémát. Véleménye szerint "nem fog gondot okozni azoknak, akik ügyelnek számítógépük biztonságára." Amennyiben mégis jelen van, az azt jelenti, hogy gépünket már megfertőzte a Sasser, valamint az Agobot féreg.
A Dabber nem az első féreg, amely korábbi támadók által nyitott rést használ ki. A Doomjuice, valamint a Deadhat elsősorban a MyDoom vírus által megfertőzött rendszereken terjed. Mégis, a Dabber az első féreg, amely egy előző féreg kódjában felfedezett hibát használ ki. A Sasser féreg a saját maga által telepített FTP szerver segítségével terjed. Ebben a fájl-átviteli protokollban fedeztek fel egy buffer-túlcsordulási hibát. A Dabber ezt a biztonsági rést használja ki.
Miután megtelepedett az új rendszerben, a féreg az automatikusan elinduló programok közé helyezi saját kódját. Ezenkívül megpróbál blokkolni más férgeket, amelyek szintén jelen vannak. Végezetül, elhelyez egy hátsó kaput, amelyen keresztül átvehető a rendszer irányítása.
Mindeközben a német rendőrség folytatja a nyomozást a Sasser ügyben. A Microsoft-hoz eljuttatott információ alapján a féreg megírásával vádolt személyt már elfogták.