Peyman-Pop
Active Member
بر طبق advisory منتشر شده توسط LURHQ.corp كه يك شركت خدمات امنيتی در شيكاگو می باشد، در اخطاريه ای كه منتشر شده است. يك كرم اينترنتی جديد با استفاده از نقص كرم Sasser رو به گسترش است اين كرم جديد كه احتمالا Dabber ناميده شده است، از نقص موجود در يك قسمت سرور FTP در كرم Sasser بهره برده و ممكن است هزاران كار اينترنتی را كه به كرم Sasser آلوده اند را درگير كنند. اعتقاد بر اين است كه Dabber اولين كرمی است كه بخصوص با استفاده بردن از نقص برنامه يك كرم ديگر منتشر می شود.
اين كرم از برنامه نوشته شده برای استفاده از نقص FTP استفاده كرده و به تازگی در حال انتشار در اينترنت است. اسكن اينترنت در پورت 5554 برای كامپيوترهای دارای سيستم عامل ويندوز ساخت مايكروسافت آلوده به Sasser نيز از جمله محلهای انتشار اين كرم است.
وقتی كه اين كرم ميزبان آسيب پذير خود را بيابد، به قربانی متصل می شود و از سرور FTP داخلی استفاده میكند، تا فايل كرم را كه به نام Package.exe است به سيستم انتقال دهد. وقتی سيستم شروع به كار كند كرم Dabber خود را در ويندوز Install می كند و كرم Sasser و ساير عمليات كرم را خاموش كرده و از كار میاندازد، سپس اجرای مجدد آنها را ناممكن می سازد.
dabber همچنين پورت TCP 9898 را باز می كند. (TCP=Transmission Control Protocol) و از آن به عنوان يك در پشتی (backdoor) استفاده میكند كه می تواند بوسيله يك مهاجم دور برای دريافت ساير برنامه ها و ارتباطات ميزبان آلوده مورد استفاده واقع شود.
به نظر نمی رسد، Dabber روز پنج شنبه سريع منتشر شود اما تعداد آلودگيها روز به روز زياد می شود.
Sasser روز اول مه ظاهر شده و از سوراخ تازه پيدا شده در يكی از اجزا ويندوز به نام Local Security System Service يا به عبارتی LSASS استفاده میكند. شركت مايكروسافت در سوم آوريل پچ نرم افزاری MS04-011 را منتشر كرده است.
Dabber به Sasser و كرمهای قبلی شباهت دارد، زيرا برای آلوده شدن، لازم نيست كاربر پيام e-mail دريافت كند يا يك فايل را باز كند، تنها با اتصال به سيستم آلوده به Dabber خود سيستم آلوده می شود.
مايكروسافت هفته پيش اعلام كرد كه بيش از 1.5 ميليون از نسخه ابزار پاكسازی Sasser از سايت آن شركت دريافت شده است در حاليكه تا آن زمان تنها 48 ساعت از ساخت آن می گذشت.
LURHQ دستورالعمل هايی برای نابودی و پاكسازی Dabber در سايت ارائه داده است.
منبع خبر : اطلاعات فناوری ایران
اين كرم از برنامه نوشته شده برای استفاده از نقص FTP استفاده كرده و به تازگی در حال انتشار در اينترنت است. اسكن اينترنت در پورت 5554 برای كامپيوترهای دارای سيستم عامل ويندوز ساخت مايكروسافت آلوده به Sasser نيز از جمله محلهای انتشار اين كرم است.
وقتی كه اين كرم ميزبان آسيب پذير خود را بيابد، به قربانی متصل می شود و از سرور FTP داخلی استفاده میكند، تا فايل كرم را كه به نام Package.exe است به سيستم انتقال دهد. وقتی سيستم شروع به كار كند كرم Dabber خود را در ويندوز Install می كند و كرم Sasser و ساير عمليات كرم را خاموش كرده و از كار میاندازد، سپس اجرای مجدد آنها را ناممكن می سازد.
dabber همچنين پورت TCP 9898 را باز می كند. (TCP=Transmission Control Protocol) و از آن به عنوان يك در پشتی (backdoor) استفاده میكند كه می تواند بوسيله يك مهاجم دور برای دريافت ساير برنامه ها و ارتباطات ميزبان آلوده مورد استفاده واقع شود.
به نظر نمی رسد، Dabber روز پنج شنبه سريع منتشر شود اما تعداد آلودگيها روز به روز زياد می شود.
Sasser روز اول مه ظاهر شده و از سوراخ تازه پيدا شده در يكی از اجزا ويندوز به نام Local Security System Service يا به عبارتی LSASS استفاده میكند. شركت مايكروسافت در سوم آوريل پچ نرم افزاری MS04-011 را منتشر كرده است.
Dabber به Sasser و كرمهای قبلی شباهت دارد، زيرا برای آلوده شدن، لازم نيست كاربر پيام e-mail دريافت كند يا يك فايل را باز كند، تنها با اتصال به سيستم آلوده به Dabber خود سيستم آلوده می شود.
مايكروسافت هفته پيش اعلام كرد كه بيش از 1.5 ميليون از نسخه ابزار پاكسازی Sasser از سايت آن شركت دريافت شده است در حاليكه تا آن زمان تنها 48 ساعت از ساخت آن می گذشت.
LURHQ دستورالعمل هايی برای نابودی و پاكسازی Dabber در سايت ارائه داده است.
منبع خبر : اطلاعات فناوری ایران
