W32.Dabber 蠕虫检测

critical Nessus 插件 ID 12266

语言：

简介

远程主机已感染病毒。

描述

W32.Dabber 蠕虫正在此端口上监听。W32.Dabber 可利用 W32.Sasser.Worm 及其变体的 FTP 服务器组件中的漏洞进行传播。

它在被感染的主机上安装后门程序并尝试在端口 9898 上监听。如果尝试失败，它将依次尝试在端口 9899 至 9999 上监听，直到找到开放的端口。

解决方案

- 使用防火墙禁用对端口 445 和 Dabber 远程 shell 的访问。

- 应用 Microsoft MS04-011 修补程序。

- 更新病毒定义。

另见

http://www.nessus.org/u?839c7128

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-011

插件详情

严重性: Critical

ID: 12266

文件名: dabber_worm.nasl

版本: 1.14

类型: remote

系列: Backdoors

发布时间: 2004/6/10

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: Settings/ParanoidReport