Viren-Kannibalismus: Dabber.A frisst Sasser

EnterpriseSicherheit

Der US-Sicherheitsspezialist Lurhq warnt vor dem Virus Dabber.A.

Der US-Sicherheitsspezialist Lurhq warnt vor dem Virus Dabber.A. Diese Malware sei der erste Virus, der einen Programmierfehler eines anderen Virus ausnutze, um Rechner anzugreifen, hieß es. Gefährdet sind PCs mit Windows 2000 oder Windows XP, die bereits von Sasser, einem Vorgänger von Dabber.A, befallen sind.
Sasser hatte einen FTP-Server installiert, um sich an andere Rechner zu verschicken. Dabber.A sucht nach den von Sasser infizierten Rechnern. Dann startet Dabber.A eine Buffer-Overflow-Attacke auf den FTP-Server von Sasser. Dabber.A installiert sich selbst und löscht die Einträge von Sasser und anderen Viren in der Windows-Registry. Anschließend öffnet Dabber.A den TCP Port 9898 als eine Hintertür, über die er Befehle empfangen und Daten herunterladen kann.

Die Verbreitung von Dabber.A ist im Moment noch gering, hieß es bei Lurhq. Anti-Viren-Spezialisten wie Bitdefender oder Symantec haben Updates ihrer Anti-Viren-Software online gestellt, die Dabber.A automatisch erkennen und entfernen.

Die niedersächsische Staatsanwaltschaft ermittelt derweil gegen den Mann, der die Behörden auf die Spur des Sasser-Autoren geführt hatte. Fünf Freunde des 18-jährigen Niedersachsen stehen unter Verdacht, sich an der Verbreitung des Netsky-Virus beteiligt zu haben, berichtete das Handelsblatt. Der Prozess gegen den Sasser-Autoren solle schon im Juni vor einem Jugendschöffengericht beginnen, hieß es.