Abo
  • Services:

Dabber knöpft sich Sasser und andere Würmer vor

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs

Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Artikel veröffentlicht am ,

Dabber.A verbreitet sich selbsttätig im Internet, indem eine Sicherheitslücke in dem vom Sasser-Wurm installierten ftp-Server ausgenutzt wird. Dazu sucht der Wurm auf dem Port 5554 nach von Sasser befallenen Systemen und installiert sich im Erfolgsfall auf diese. Dabber seinerseits aktiviert einen ftp-Server auf Port 9898, um sich darüber zu vermehren. Wenn Dabber.A aktiv ist, versucht er, zahlreiche Registry-Einträge zu löschen, die von anderen Würmern oder Schadprogrammen angelegt wurden. Dazu zählen die Würmer Sasser, Bagle und der Trojaner Mitglieder.

Stellenmarkt
  1. MAHLE International GmbH, Stuttgart
  2. dSPACE GmbH, Paderborn

Dabber.A legt sich unter dem Dateinamen package.exe im Windows-System-Verzeichnis sowie im Autostart-Verzeichnis ab. So wird der Wurm bei jedem Windows-Neustart automatisch geladen. Zudem schreibt sich der Wurm noch mit einem Autostart-Eintrag in die Registry.

Bislang hat sich Dabber.A nach Informationen der Hersteller von Antiviren-Software nicht sonderlich stark verbreiten können - ganz im Unterschied zu Sober.G. Wie seine Vorfahren versendet sich auch dieser Wurm-Ableger unter anderem über einen deutschsprachigen Nachrichtentext per E-Mail und will Nutzer dazu bringen, den E-Mail-Anhang mit dem Wurm-Code zu öffnen und sich so zu infizieren.

Auf einem befallenen System nistet sich Sober.G so ein, dass er bei jedem Windows-Neustart geladen wird. Für seine Verbreitung durchsucht der Schädling zahlreiche lokale Dateien nach gültigen E-Mail-Adressen und versendet sich mit einer gefälschten Absenderadresse über eine eigene SMTP-Engine an diese. Je nachdem, welche Länderkennung die Domain der gefundenen Empfänger-Adressen aufweist, verschickt sich der Wurm mit deutschsprachigem oder englischsprachigem Text.

Die Hersteller von Antiviren-Software haben ihre Signatur-Dateien aktualisiert, um sowohl Dabber.A als auch Sober.G erkennen und bekämpfen zu können.



Anzeige
Top-Angebote
  1. 554,00€ (Bestpreis!)
  2. 59,99€ - Release 19.10.
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Marlene 21. Mai 2004

Allerdings macht der was... Angefangen hat alles Montag morgen. Freitag abend noch...

Angel 17. Mai 2004

Okay, von mir aus auch an9el@gmx.de . Man braucht nur nen guten Spamfilter (ob ich den...

:-) 17. Mai 2004

...womit nicht das Gegenteil bewiesen wäre :-)

Angel 17. Mai 2004

Meine ist an9el{nospam}@gmx.de . Und deine?

:-) 17. Mai 2004

wer weiß, was die Zukunft noch alles bringen wird. Flechten? Pilze? Geißeltierchen? Wird...


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber zu ertragen ist.

Oneplus 6 - Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /