安全专家近日指出,受到Sasser蠕虫危害的计算机可能容易受到一种恶意攻击程序的攻击,该程序可利用Sasser蠕虫感染后所留下的软件缺陷。
网络安全公司Lurhq的高级安全研究人员Stewart说,这种名为Dabber的蠕虫已经开始感染微软Windows操作系统,但是可能不会产生较大影响。
安全专家说,对充分注意到电脑所有安全问题的人来说,这种蠕虫不会有大问题。如果有人感染了蠕虫,那么他们可能已经感染了Sasser,更可能的情况是感染了Agobot。
Dabber不是第一个利用以前攻击者危害系统后遗留下后门的蠕虫。另外两种蠕虫Doomjuice和Deadhat也是感染已经受到MyDoom病毒攻击的系统。然而,Dabber蠕虫可能是第一个利用此前恶意程序中的缺陷进攻系统的蠕虫。由于Sasser激活蠕虫后将自己变为新的宿主,被Sasser感染的文件传输服务器(FTP)产生了缓冲溢出(buffer-overflow)缺陷,而Dabber蠕虫正是利用此缺陷将自己感染到新的电脑。
一旦新蠕虫将自己复制到新宿主机器,这种蠕虫将改变系统设置,以便让操作系统在每次启动时运行恶意程序。Dabber还试图不让那些已经感染了机器的其他蠕虫运行。
最后,这种蠕虫将在软件中建立后门,目的是让了解情况的攻击者控制系统。
这种攻击性蠕虫是在德国警方调查Sasser案件的更多线索时出现的。由于对赏金有兴趣的知情人向微软公司透露了信息,有嫌疑的病毒编写者已经被警方逮捕。