Søg

Dumaru-orm åbner FTP-bagdør på vid gab

Ormen Dumaru.Y åbner en FTP-bagdør, hvor alle brugernavne og adgangskoder kan bruges til at få fuld adgang til alle filer på den inficerede Windows-pc.

27. januar 2004 kl. 12.28
Jesper Stein Sandal Jesper Stein Sandal

Indhold

Et vilkårligt brugernavn og en vilkårlig adgangskode. Det er alt, hvad der skal til for at få fuld adgang til alle filer på en Windows-pc, der er inficeret med ormen Dumaru.Y

Den seneste orm i Dumaru-familien kører en FTP-server på værtsmaskinen. I forhold til andre ormes bagdøre er denne forholdsvis let for alle og enhver at udnytte.

Når Dumaru.Y inficerer en pc, installerer den blandt andet en FTP-server, der lytter på port 10000. Alle brugernavne og adgangskoder kan bruges til at få adgang, og det betyder, at bagdøren kan åbnes af stort set alle og enhver, der forsøger at få adgang til den inficerede Windows-pc.

Ormen spreder sig selv via e-mail i en pakket ZIP-fil, der lader den slippe forbi de filtre, som mange virksomheder har installeret på postserveren, hvor PIF, SCR og EXE-filer ofte bliver sorteret fra, fordi de netop udgør en sikkerhedsrisiko, hvis de indeholder en virus, og en bruger klikker på filen.

Derfor vil den kun blive stoppet på postserveren, hvis antivirusprogrammet er opdateret og er sat til at skanne ZIP-filer.

Emnelinjen i den mail, som ormen spreder sig gennem, lyder: "Important information for you. Read it immediately !". Afsenderen vil stå som "Elene" og den vedhæftede fil med ormen hedder "myphoto.zip".

Afsenderadressen har de fleste antivirusfirmaer valgt at censurere delvist, da den er: "FUCKENSUICIDE@HOTMAIL.COM".

Dumaru.Y indeholder i alt to bagdøre, da den også lytter på port 2283.

Ormen kan også registrere tastaturtryk, og den indeholder en funktion, der aktiverer logningen, når brugeren er ved at indtaste data i formularer på bestemte websteder. Dermed bliver logfilen ikke overvældende stor, men til gengæld er der stadig en stor chance for, at ormen opsnapper et brugernavn og en adgangskode.

Den aktiverer denne funktion på alle websteder, hvor titel-linjen indeholder blandt andet ordene 'bank' og 'Paypal'.

Der er i øjeblikket tre nye varianter af Dumaru-familien i omløb, men ingen af dem spredes specielt hurtigt, selvom den spreder sig via sin egen SMTP-server ligesom eksempelvis Sobig.

Antivirusfirmaer om Dumaru:
Computer Associates
F-Secure
McAfee
Sophos
Symantec
Trend Micro


Denne artikel stammer fra Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Operate Technology A/S

    PHP-udvikler til Drupal

    Københavnsområdet

    Statens IT

    Teamleder til Tilsyn & Compliance

    Københavnsområdet

    Capgemini Danmark A/S

    SAP Engagement Manager

    Midtjylland

    Se flere it-stillinger
    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Se mere fra navnenyt

    Mest læste

    1 IBM i kurskollaps: Fix til 67 år gammel kode udløser krise hos selskabet
    2 Netcompany skriver ny kæmpe-kontrakt med Skat: Sætter sig på centralt it-system med tusindvis af brugere helt frem til 2040
    3 Netcompany lander kæmpe europæisk lufthavn som ny kunde
    4 20 års Apple-historie slutter: En række historiske Mac-enheder kan snart ikke opdateres mere
    5 En af 1980’ernes største helte svinger igen sit magiske sværd i de danske biografer
    6 Tech-giganter advares om risiko for økonomisk apokalypse: "Jeg sover med et øje åbent," siger Tim Cook
    7 Morgen-briefing: Lenovo varsler prisstigninger på pc'er fra marts / Aalborg Universitet fravælger amerikansk AI / Finsk kvant-komet styrer mod at blive Europas første børsnoterede kvant-selskab
    8 Apple lægger op til hardware-fest i næste uge - superbillig Macbook kan være på trapperne: Her er hvad du kan forvente

    Se seneste uge