安全研究人员周二表示,那些被蠕虫Sasser感染的计算机或许对一个清除程序而言仍然脆弱不堪。此程序利用了被蠕虫Sasser留下的一个软件漏洞。
网络安全公司Lurhq的高级安全研究员Joe Stewart认为蠕虫dubbed Dabber已经开始在微软Windows系统中传播,但似乎并不会产生太大的影响。
“对于那些对计算机安全有一点关注的人来说,这种蠕虫都不会是个大问题,”他说道。“如果有计算机被此蠕虫感染,则很有可能它已经感染上了Sasser或者Agobot。
Dabber并不是第一例利用以前攻击所留下的系统后门的蠕虫。同样,蠕虫Doomjuice和Deadhat仅感染那些已被MyDoom病毒入侵的系统。
然而,Dabber有可能成为第一例利用其之前恶意程序所造成的漏洞来攻击系统的蠕虫。Sasser会自行安装文件传输协议(FTP),从而允许蠕虫将自身传播到有缓冲区溢出漏洞的新的计算机。Dabber通过由此造成的安全漏洞蔓延到新的计算机
一旦它将其自身复制到新的主机,蠕虫会改变系统设置以使操作系统在每次启动时运行此恶意代码。Dabber同样还会在操作系统启动后试图阻止其他的感染此系统的蠕虫传播。
最后,蠕虫会建立系统后门以允许攻击者对此系统进行控制。
蠕虫Dabber是在德国警方正在调查蠕虫Sasser一案的更多线索时开始蔓延的。后者相关疑犯作者已经在德国被捕,相关线索是由希望获得微软反病毒奖金的知情人士透露给微软的。
