Эксперты в области компьютерной безопасности обнаружили нового сетевого червя, который распространяется, используя ошибку в коде другого червя. Как сообщает Lenta.Ru со ссылкой журнал New Scientist, вирус, получивший название Dabber, сканирует сеть, отыскивая компьютеры, уже зараженные червем Sasser.
Проникнув в компьютер, Dabber запускается, инсталлирует себя в Windows и уничтожает все следы своего предшественника. При этом он открывает порт, через который в зараженную машину можно установить специальные программы, они дают потенциальному хакеру полный контроль над системой. После этого Dabber начинает искать в Интернете другие компьютеры, зараженные Sasser, чтобы повторить весь процесс.
В ходе исследований эксперты пришли к мнению, что код червя Dabber во многом основан на другом вирусе — Doomran, он проделывает аналогичную процедуру на компьютерах, зараженных вирусом MyDoom.
Червь Dabber был обнаружен вскоре после того, как был арестован 18-летний подросток из Германии, которого считают автором вируса Sasser. Напомним, что Sasser начал распространяться по Интернету 30 апреля. Он использует уязвимости в операционных системах Windows XP и Windows 2000. В течение двух недель этот вирус заразил примерно миллион компьютеров по всему миру. По данным «Лаборатории Касперского» опасность заражения вирусом Sasser остается высокой и сейчас. Объявлена вирусная эпидемия.
