Neuer Wurm hackt "Sasser"
Ein frischer Wurm treibt im Netz sein Unwesen - allerdings mit einer höchst einzigartigen Verbreitungsroutine.
Er nutzt eine Sicherheitslücke in einem vorhandenen Wurm, um sich selbst zu verbreiten. Konkret wird eine Schwachstelle im FTP-Code des kürzlich aufgetretenen Wurms "Sasser" dazu benutzt, den Wurm "Dabber" zu installieren.
Hintertür auf Port 9898
Dabber sucht nach Sasser-infizierten Systemen auf Port 5554,
installiert sich dort selbst und löscht die Registry-Informationen
von Sasser und anderen Viren. Dabber öffnet danach eine Hintertür
auf dem TCP-Port 9898, die zum Download von weiterem Code genutzt
werden kann.
Mehr zu DabberUm Dabber zu entfernen, muss der "Package.exe"-Prozess gekillt und der "sassfix"-Registryeintrag entfernt werden. Package.exe muss danach aus dem Windows-Systemverzeichnis und dem Autostart-Folder gelöscht werden.
Die Antiviren-Spezialisten inkludieren die automatische Entfernung in ihren Software-Updates.
