Эксперты в области компьютерной безопасности обнаружили нового сетевого червя, который распространяется, используя ошибку в коде другого червя. Как сообщается на сайте журнала New Scientist, вирус, получивший название Dabber, сканирует сеть, отыскивая компьютеры, уже зараженные червем Sasser.
Узнайте больше в полной версии ➞Проникнув в компьютер, Dabber запускается, инсталлирует себя в Windows и уничтожает все следы своего предшественника. При этом он открывает порт, через который в зараженную машину можно установить специальные программы, который дадут потенциальному хакеру полный контроль над системой. После этого Dabber начинает искать в интернете другие компьютеры, зараженные Sasser, чтобы повторить весь процесс.
В ходе исследований эксперты пришли к мнению, что код червя Dabber во многом основан на другом вирусе - Doomran, который проделывает аналогичную процедуру на компьютерах, зараженных вирусом MyDoom.
Червь Dabber был обнаружен вскоре после того, как был арестован 18-летний подросток из Германии, которого считают автором вируса Sasser. Sasser начал распространяться по интернету 30 апреля. Он использует уязвимости в операционных системах Windows XP и Windows 2000. В течение двух недель этот вирус заразил примерно миллион компьютеров по всему миру.