Søg

Dumaru-orm åbner FTP-bagdør på vid gab

Ormen Dumaru.Y åbner en FTP-bagdør, hvor alle brugernavne og adgangskoder kan bruges til at få fuld adgang til alle filer på den inficerede Windows-pc.

27. januar 2004 kl. 12.28
Jesper Stein Sandal Jesper Stein Sandal

Indhold

Et vilkårligt brugernavn og en vilkårlig adgangskode. Det er alt, hvad der skal til for at få fuld adgang til alle filer på en Windows-pc, der er inficeret med ormen Dumaru.Y

Den seneste orm i Dumaru-familien kører en FTP-server på værtsmaskinen. I forhold til andre ormes bagdøre er denne forholdsvis let for alle og enhver at udnytte.

Når Dumaru.Y inficerer en pc, installerer den blandt andet en FTP-server, der lytter på port 10000. Alle brugernavne og adgangskoder kan bruges til at få adgang, og det betyder, at bagdøren kan åbnes af stort set alle og enhver, der forsøger at få adgang til den inficerede Windows-pc.

Ormen spreder sig selv via e-mail i en pakket ZIP-fil, der lader den slippe forbi de filtre, som mange virksomheder har installeret på postserveren, hvor PIF, SCR og EXE-filer ofte bliver sorteret fra, fordi de netop udgør en sikkerhedsrisiko, hvis de indeholder en virus, og en bruger klikker på filen.

Derfor vil den kun blive stoppet på postserveren, hvis antivirusprogrammet er opdateret og er sat til at skanne ZIP-filer.

Emnelinjen i den mail, som ormen spreder sig gennem, lyder: "Important information for you. Read it immediately !". Afsenderen vil stå som "Elene" og den vedhæftede fil med ormen hedder "myphoto.zip".

Afsenderadressen har de fleste antivirusfirmaer valgt at censurere delvist, da den er: "FUCKENSUICIDE@HOTMAIL.COM".

Dumaru.Y indeholder i alt to bagdøre, da den også lytter på port 2283.

Ormen kan også registrere tastaturtryk, og den indeholder en funktion, der aktiverer logningen, når brugeren er ved at indtaste data i formularer på bestemte websteder. Dermed bliver logfilen ikke overvældende stor, men til gengæld er der stadig en stor chance for, at ormen opsnapper et brugernavn og en adgangskode.

Den aktiverer denne funktion på alle websteder, hvor titel-linjen indeholder blandt andet ordene 'bank' og 'Paypal'.

Der er i øjeblikket tre nye varianter af Dumaru-familien i omløb, men ingen af dem spredes specielt hurtigt, selvom den spreder sig via sin egen SMTP-server ligesom eksempelvis Sobig.

Antivirusfirmaer om Dumaru:
Computer Associates
F-Secure
McAfee
Sophos
Symantec
Trend Micro


Denne artikel stammer fra Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Statens IT

    IT-projektleder hos Statens It

    Sydjylland

    KMD A/S

    SAP-arkitekt

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    AI Systemarkitekt til opbygning af Forsvarets nye IT-platform

    Midtjylland

    Capgemini Danmark A/S

    Salesforce CTO - Nordics (Denmark)

    Københavnsområdet

    Se flere it-stillinger
    Enhver strategi for applikationsmodernisering bør tage netværket med fra start

    Annonceindlæg fra DE-CIX

    Enhver strategi for applikationsmodernisering bør tage netværket med fra start

    Modernisering af ældre on-premise-applikationer til cloud-løsninger er en topprioritet for virksomheder globalt.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på
    2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    4 Ny forening vil have alle danskere til at droppe tech-giganterne samtidig - sker på denne dato i marts
    5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    6 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    7 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    8 AI-projekter fejler ikke på teknologien – de fejler på ledelsen

    Se seneste uge