Компьютеры, пострадавшие от нового интернет-червя Sasser уязвимы для другого вируса, который попадает через «дыру» оставленную предшественником.
Червь, известный как Dabber, стал опасен для пользователей Microsoft Windows, хотя недавно он был совсем нестрашен, так следует со слов Джо Стюарта, сотрудника фирмы Lurhq, занимающейся вопросами сетевой безопасности.
»Если для вас безопасность – это непонятное слово, то и не забивайте себе голову,- у вас уже Sasser и, еще, вполне вероятно, Agobot», он сказал.
Dabber отнюдь не первый червь, который проникает в компьютер через брешь, оставленную предшественником, до него были Doomjuice и Deadhat, проникавшие в систему, после печально известного вируса MyDoom.
Dabber отличает использование уязвимости создаваемой другой вредоносной программой. Технология проникновения выглядит следующим образом: при создании FTP сервера, при загрузке червя Sasser и его распространении на другие компьютеры, появляется ошибка переполнения буфера, что приводит к появлению дыры, через которую Dabber проникает на компьютер.
Оказавшись на новом хосте, червь изменяет системные настройки таким образом, чтобы запускаться каждый раз при старте системы. Dabber так же попробует заблокировать других червей, если они есть. Финальным аккордом станет снятие защиты с какого-либо порта, для того, чтобы можно было получить доступ к данным. |