Новый интернет червяк распространяется благодаря использованию уязвимости в коде червя Sasser. Новый вирус, предварительно получивший название Dabber, использет преимущество уязвимости в FTP-сервер компоненте червя Sasser и, теоретически, может поразить тысячи компьютеров уже инфицированных червем Sasser. По-видимому, Dabber первый червяк который распростряняется используя ошибку в коде другого червя, говорится в сообщении LURHQ Corp., компании, занимающейся компьютерной безопасностью. Вирус сканирует сеть и ищет компьютеры с открытым портом 5554 определяя таким образом компьютеры работающие под управлением Windows и инфицированные Sasser. Затем, найдя уязвимый хост, червь коннектится к FTP серверу и передает файл package.exe, запускается, инсталлирует себя в Windows и убивает процесс червя Sasser, предотвращяя тем самым повторную передачу. Dabber открыват TCP порт 9898 как back door. До вчерашнего дня Dabber распространялся не слишком быстро, но число инфицированных компьютеров неуклонно растет, сообщает LURHQ.
computerworld.com