Søg

Dumaru-orm åbner FTP-bagdør på vid gab

Ormen Dumaru.Y åbner en FTP-bagdør, hvor alle brugernavne og adgangskoder kan bruges til at få fuld adgang til alle filer på den inficerede Windows-pc.

27. januar 2004 kl. 12.28
Jesper Stein Sandal Jesper Stein Sandal

Indhold

Et vilkårligt brugernavn og en vilkårlig adgangskode. Det er alt, hvad der skal til for at få fuld adgang til alle filer på en Windows-pc, der er inficeret med ormen Dumaru.Y

Den seneste orm i Dumaru-familien kører en FTP-server på værtsmaskinen. I forhold til andre ormes bagdøre er denne forholdsvis let for alle og enhver at udnytte.

Når Dumaru.Y inficerer en pc, installerer den blandt andet en FTP-server, der lytter på port 10000. Alle brugernavne og adgangskoder kan bruges til at få adgang, og det betyder, at bagdøren kan åbnes af stort set alle og enhver, der forsøger at få adgang til den inficerede Windows-pc.

Ormen spreder sig selv via e-mail i en pakket ZIP-fil, der lader den slippe forbi de filtre, som mange virksomheder har installeret på postserveren, hvor PIF, SCR og EXE-filer ofte bliver sorteret fra, fordi de netop udgør en sikkerhedsrisiko, hvis de indeholder en virus, og en bruger klikker på filen.

Derfor vil den kun blive stoppet på postserveren, hvis antivirusprogrammet er opdateret og er sat til at skanne ZIP-filer.

Emnelinjen i den mail, som ormen spreder sig gennem, lyder: "Important information for you. Read it immediately !". Afsenderen vil stå som "Elene" og den vedhæftede fil med ormen hedder "myphoto.zip".

Afsenderadressen har de fleste antivirusfirmaer valgt at censurere delvist, da den er: "FUCKENSUICIDE@HOTMAIL.COM".

Dumaru.Y indeholder i alt to bagdøre, da den også lytter på port 2283.

Ormen kan også registrere tastaturtryk, og den indeholder en funktion, der aktiverer logningen, når brugeren er ved at indtaste data i formularer på bestemte websteder. Dermed bliver logfilen ikke overvældende stor, men til gengæld er der stadig en stor chance for, at ormen opsnapper et brugernavn og en adgangskode.

Den aktiverer denne funktion på alle websteder, hvor titel-linjen indeholder blandt andet ordene 'bank' og 'Paypal'.

Der er i øjeblikket tre nye varianter af Dumaru-familien i omløb, men ingen af dem spredes specielt hurtigt, selvom den spreder sig via sin egen SMTP-server ligesom eksempelvis Sobig.

Antivirusfirmaer om Dumaru:
Computer Associates
F-Secure
McAfee
Sophos
Symantec
Trend Micro


Denne artikel stammer fra Computerworld Online.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Forsvaret

    Projektkoordinator til operative kapacitetsprojekter

    Midtjylland

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Københavnsområdet

    Se flere it-stillinger
    Open Source skal give det offentlige kontrollen tilbage

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    7 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    8 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"

    Se seneste uge