Очередной червь

В Сети обнаружен очередной червь, распространяющийся используя ошибку в коде своего собрата. Новая вредоносная программа, получившая название Dabber.A, способна заражать компьютеры с операционными системами Microsoft Windows 2000 и ХР. Принцип действия червя заключается в следующем. Он сканирует сеть, отыскивая компьютеры, уже зараженные червем Sasser. Проникнув в них, Dabber запускается, инсталлирует себя и уничтожает все следы своего предшественника. При этом он открывает порт 9898, через который в зараженную машину можно установить специальные программы, дающие потенциальному хакеру полный контроль над системой. После этого Dabber начинает искать в Интернете другие компьютеры, зараженные Sasser, чтобы повторить эти действия.

Червь Dabber.A написан на языке С++ и упакован при помощи UPX, размер файла — 29696 байт. В ходе его исследования эксперты пришли к мнению, что код Dabber’а во многом аналогичен коду другого червя — Doomran, который проделывает аналогичную процедуру на компьютерах, зараженных вирусом MyDoom. Для защиты от нового червя необходимо установить обновленные антивирусные базы данных или же инсталлировать заплатку Microsoft, описанную в бюллетене безопасности MS04-011.

©1997-2024 Компьютерная газета