Dabber knöpft sich Sasser und andere Würmer vor

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs

Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Artikel veröffentlicht am ,

Dabber.A verbreitet sich selbsttätig im Internet, indem eine Sicherheitslücke in dem vom Sasser-Wurm installierten ftp-Server ausgenutzt wird. Dazu sucht der Wurm auf dem Port 5554 nach von Sasser befallenen Systemen und installiert sich im Erfolgsfall auf diese. Dabber seinerseits aktiviert einen ftp-Server auf Port 9898, um sich darüber zu vermehren. Wenn Dabber.A aktiv ist, versucht er, zahlreiche Registry-Einträge zu löschen, die von anderen Würmern oder Schadprogrammen angelegt wurden. Dazu zählen die Würmer Sasser, Bagle und der Trojaner Mitglieder.

Stellenmarkt
  1. Key-User Quadient Inspire / Fachinformatiker (m/w/d) im Bereich Output Management
    Lowell Financial Services GmbH, Gelsenkirchen
  2. Senior iOS-Entwickler (m/w/d)
    intive GmbH, Regensburg, München
Detailsuche

Dabber.A legt sich unter dem Dateinamen package.exe im Windows-System-Verzeichnis sowie im Autostart-Verzeichnis ab. So wird der Wurm bei jedem Windows-Neustart automatisch geladen. Zudem schreibt sich der Wurm noch mit einem Autostart-Eintrag in die Registry.

Bislang hat sich Dabber.A nach Informationen der Hersteller von Antiviren-Software nicht sonderlich stark verbreiten können - ganz im Unterschied zu Sober.G. Wie seine Vorfahren versendet sich auch dieser Wurm-Ableger unter anderem über einen deutschsprachigen Nachrichtentext per E-Mail und will Nutzer dazu bringen, den E-Mail-Anhang mit dem Wurm-Code zu öffnen und sich so zu infizieren.

Auf einem befallenen System nistet sich Sober.G so ein, dass er bei jedem Windows-Neustart geladen wird. Für seine Verbreitung durchsucht der Schädling zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich mit einer gefälschten Absenderadresse über eine eigene SMTP-Engine an diese. Je nachdem, welche Länderkennung die Domain der gefundenen Empfänger-Adressen aufweist, verschickt sich der Wurm mit deutschsprachigem oder englischsprachigem Text.

Die Hersteller von Antiviren-Software haben ihre Signatur-Dateien aktualisiert, um sowohl Dabber.A als auch Sober.G erkennen und bekämpfen zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Marlene 21. Mai 2004

Allerdings macht der was... Angefangen hat alles Montag morgen. Freitag abend noch...

Angel 17. Mai 2004

Okay, von mir aus auch an9el@gmx.de . Man braucht nur nen guten Spamfilter (ob ich den...

:-) 17. Mai 2004

...womit nicht das Gegenteil bewiesen wäre :-)

Angel 17. Mai 2004

Meine ist an9el{nospam}@gmx.de . Und deine?

:-) 17. Mai 2004

wer weiß, was die Zukunft noch alles bringen wird. Flechten? Pilze? Geißeltierchen? Wird...



Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. Elektroauto: Xiaomis Autoproduktion startet Anfang 2024
    Elektroauto
    Xiaomis Autoproduktion startet Anfang 2024

    2024 sollen erste Elektrofahrzeuge von Xiaomi auf den Markt kommen - also etwas später als zunächst gedacht.

  2. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  3. Werbeversprechen kassiert: Teslas Solarschindeln sind doch nicht so stabil
    Werbeversprechen kassiert
    Teslas Solarschindeln sind doch nicht so stabil

    Tesla hat die Website zu seinen Solarschindeln aktualisiert. Die Behauptung, dass diese dreimal stärker als Standardschindeln sind, wurde fallengelassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /