Abo
  • Services:
Anzeige

Dabber knöpft sich Sasser und andere Würmer vor

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs

Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Dabber.A verbreitet sich selbsttätig im Internet, indem eine Sicherheitslücke in dem vom Sasser-Wurm installierten ftp-Server ausgenutzt wird. Dazu sucht der Wurm auf dem Port 5554 nach von Sasser befallenen Systemen und installiert sich im Erfolgsfall auf diese. Dabber seinerseits aktiviert einen ftp-Server auf Port 9898, um sich darüber zu vermehren. Wenn Dabber.A aktiv ist, versucht er, zahlreiche Registry-Einträge zu löschen, die von anderen Würmern oder Schadprogrammen angelegt wurden. Dazu zählen die Würmer Sasser, Bagle und der Trojaner Mitglieder.

Anzeige

Dabber.A legt sich unter dem Dateinamen package.exe im Windows-System-Verzeichnis sowie im Autostart-Verzeichnis ab. So wird der Wurm bei jedem Windows-Neustart automatisch geladen. Zudem schreibt sich der Wurm noch mit einem Autostart-Eintrag in die Registry.

Bislang hat sich Dabber.A nach Informationen der Hersteller von Antiviren-Software nicht sonderlich stark verbreiten können - ganz im Unterschied zu Sober.G. Wie seine Vorfahren versendet sich auch dieser Wurm-Ableger unter anderem über einen deutschsprachigen Nachrichtentext per E-Mail und will Nutzer dazu bringen, den E-Mail-Anhang mit dem Wurm-Code zu öffnen und sich so zu infizieren.

Auf einem befallenen System nistet sich Sober.G so ein, dass er bei jedem Windows-Neustart geladen wird. Für seine Verbreitung durchsucht der Schädling zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich mit einer gefälschten Absenderadresse über eine eigene SMTP-Engine an diese. Je nachdem, welche Länderkennung die Domain der gefundenen Empfänger-Adressen aufweist, verschickt sich der Wurm mit deutschsprachigem oder englischsprachigem Text.

Die Hersteller von Antiviren-Software haben ihre Signatur-Dateien aktualisiert, um sowohl Dabber.A als auch Sober.G erkennen und bekämpfen zu können.


eye home zur Startseite
Marlene 21. Mai 2004

Allerdings macht der was... Angefangen hat alles Montag morgen. Freitag abend noch...

Angel 17. Mai 2004

Okay, von mir aus auch an9el@gmx.de . Man braucht nur nen guten Spamfilter (ob ich den...

:-) 17. Mai 2004

...womit nicht das Gegenteil bewiesen wäre :-)

Angel 17. Mai 2004

Meine ist an9el{nospam}@gmx.de . Und deine?

:-) 17. Mai 2004

wer weiß, was die Zukunft noch alles bringen wird. Flechten? Pilze? Geißeltierchen? Wird...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. LexCom Informationssysteme GmbH, München
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Spiele-Angebote
  1. ab 47,99€
  2. 9,99€

Folgen Sie uns
       


  1. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  2. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  3. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  4. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  5. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  6. Elektroautos

    Tesla will Autos in China bauen

  7. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  8. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  9. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  10. Spieleklassiker

    Mafia digital bei GoG erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Da fällt Trump die Kinnlade runter

    JensM | 10:00

  2. Re: Darum wird sich Linux nie so richtig durchsetzen

    DY | 09:59

  3. Re: Besser als GTA

    forenuser | 09:58

  4. Testgerät Defekt? Falsch getestet?! Displayhelligkeit

    Pornstar | 09:57

  5. Wir kolonialisieren

    DeathMD | 09:56


  1. 10:15

  2. 10:00

  3. 09:00

  4. 07:49

  5. 07:43

  6. 07:12

  7. 14:50

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel