Ecco Dabber, il worm che infetta i PC infetti

Sulla Rete si sta diffondendo il worm Dabber che sfrutta una vulnerabilità nel codice di Sasser per installarsi nel PC.
E’ la prima volta, sostengono gli esperti di sicurezza, che un worm si serve di una falla nel codice di un altro virus come veicolo di diffusione. In particolare, Dabber fa una scansione sulle porte 5554 o 9898 alla ricerca di computer Windows infettati con Sasser.

Una volta trovati, Dabber installa una copia di se stesso nella cartella System (o System32) sotto il nome di Package.exe e può aggiungere delle chiavi nel registro per autovviarsi.
Dabber va a neutralizzare Sasser e apre la porta 9898 come backdoor che quindi può essere usata da parte di utenti malintenzionati per installare altro codice indesiderato nella macchina.
Dabber risulta simile a Sasser nel senso che gli utilizzatori non ricevono una e-mail sospetta con il virus. È sufficiente che il PC Windows (XP, 2000 o 2003 Server) non abbia installato la seguente patch (MS04-011) per rischiare il contagio da Sasser. Microsoft ha messo a punto un tool di pulizia a questo indirizzo.

Per ulteriori informazioni su Dabber, si può fare riferimento a questa pagina del produttore di antivirus Sophos.