Il virus sfrutta una vulnerabilità di Sasser per installare una copia di se stesso nel computer con il nome di Package.exe
17 maggio 2004 Dopo le vulnerabilità dei sistemi operativi (vedi
Windows) o degli applicativi (vedi Outlook Express o Internet Explorer), ecco
anche quelle dei virus. Già, proprio così. Sulla Rete si sta diffondendo
il worm Dabber che sfrutta una vulnerabilità nel codice di Sasser
per installarsi nel PC.
E’ la prima volta, sostengono gli esperti di sicurezza, che un worm si
serve di una falla nel codice di un altro virus come veicolo di diffusione.
In particolare, Dabber fa una scansione sulle porte 5554 o 9898
alla ricerca di computer Windows infettati con Sasser.
Una volta trovati, Dabber installa una copia di se stesso nella cartella System
(o System32) sotto il nome di Package.exe e può
aggiungere delle chiavi nel registro per autovviarsi.
Dabber va a neutralizzare Sasser e apre la porta 9898 come backdoor
che quindi può essere usata da parte di utenti malintenzionati per installare
altro codice indesiderato nella macchina.
Dabber risulta simile a Sasser nel senso che gli utilizzatori non ricevono
una e-mail sospetta con il virus. E’ sufficiente che il PC Windows
(XP, 2000 o 2003 Server) non abbia installato la seguente
patch (MS04-011) per rischiare il contagio da Sasser. Microsoft ha messo
a punto un tool di pulizia a questo
indirizzo.
Per ulteriori informazioni su Dabber, si può fare riferimento a questa pagina del produttore di antivirus Sophos.
