Dabber.A, novo Vírus...
Um verme digital que aproveita uma brecha de segurança deixada por outro verme. Parece estranho, mas o Dabber.A, descoberto na última sexta-feira, 14/05, opera com base numa falha do Sasser.
O Dabber.A, considerado de baixo risco, instala-se em máquinas já infectadas pelo Sasser e usa uma brecha existente no mecanismo FTP (transferência de arquivos) desse último verme, que infectou milhões de máquinas no início deste mês. Com um módulo espião, o Dabber.A testa as portas TCP de 9899 a 9999 até encontrar uma que esteja aberta.
Ao entrar na máquina, o Dabber.A faz cópias de si mesmo – o arquivo package.exe – em vários diretórios do Windows. Ao mesmo tempo, apaga no Registro valores associados a outros invasores, como o Netsky e Bagle. Uma praga assume o lugar de outras.
O principal dano local produzido pelo Dabber.A é a abertura de portas que ficam abertas para controle externo do sistema.
Protejam-se
Carlos Machado, da INFO
Um verme digital que aproveita uma brecha de segurança deixada por outro verme. Parece estranho, mas o Dabber.A, descoberto na última sexta-feira, 14/05, opera com base numa falha do Sasser.
O Dabber.A, considerado de baixo risco, instala-se em máquinas já infectadas pelo Sasser e usa uma brecha existente no mecanismo FTP (transferência de arquivos) desse último verme, que infectou milhões de máquinas no início deste mês. Com um módulo espião, o Dabber.A testa as portas TCP de 9899 a 9999 até encontrar uma que esteja aberta.
Ao entrar na máquina, o Dabber.A faz cópias de si mesmo – o arquivo package.exe – em vários diretórios do Windows. Ao mesmo tempo, apaga no Registro valores associados a outros invasores, como o Netsky e Bagle. Uma praga assume o lugar de outras.
O principal dano local produzido pelo Dabber.A é a abertura de portas que ficam abertas para controle externo do sistema.
Protejam-se
Carlos Machado, da INFO
0 Comments:
Postar um comentário
<< Home