安全专家发现震荡波感染电脑缺陷蠕虫

　 5月14日消息 安全专家近日指出，受到Sasser蠕虫危害的计算机可能容易受到一种恶意攻击程序的攻击，该程序可利用Sasser蠕虫感染后所留下的软件缺陷。

　　网络安全公司Lurhq的高级安全研究人员Stewart说，这种名为Dabber的蠕虫已经开始感染微软Windows操作系统，但是可能不会产生较大影响
 
 
　　安全专家说，对充分注意到电脑所有安全问题的人来说，这种蠕虫不会有大问题。如果有人感染了蠕虫，那么他们可能已经感染了Sasser，更可能的情况是感染了Agobot。

　　Dabber不是第一个利用以前攻击者危害系统后遗留下后门的蠕虫。另外两种蠕虫Doomjuice和Deadhat也是感染已经受到MyDoom病毒攻击的系统。然而，Dabber蠕虫可能是第一个利用此前恶意程序中的缺陷进攻系统的蠕虫。由于Sasser激活蠕虫后将自己变为新的宿主，被Sasser感染的文件传输服务器（FTP)产生了缓冲溢出（buffer-overflow）缺陷，而Dabber蠕虫正是利用此缺陷将自己感染到新的电脑。

　　一旦新蠕虫将自己复制到新宿主机器，这种蠕虫将改变系统设置，以便让操作系统在每次启动时运行恶意程序。Dabber还试图不让那些已经感染了机器的其他蠕虫运行。

　　最后，这种蠕虫将在软件中建立后门，目的是让了解情况的攻击者控制系统。

　　这种攻击性蠕虫是在德国警方调查Sasser案件的更多线索时出现的。由于对赏金有兴趣的知情人向微软公司透露了信息，有嫌疑的病毒编写者已经被警方逮捕。