As empresas de segurança identificaram um novo worm que ataca computadores já infectados pelo código malicioso Sasser, utilizando uma vulnerabilidade presente no seu código. O alerta foi dado ontem e afecta os sistemas Windows nos quais não foram aplicados os códigos de correcção da Microsoft, embora os especialistas não considerem esta nova ameaça muito grave.




Não é novo que um worm utilize um código anterior para se propagar. O Doomjuice e o Deadhat já atacaram computadores através de back doors deixadas pelo MyDoom, em máquinas infectadas. No entanto, esta parece ser a primeira vez em que um worm ataca sistemas fragilizados usando uma falha não intencional deixada por um programa malicioso anterior.



O Sasser replicava-se procurando todos os endereços IP semelhantes aos do utilizador infectado e usando o servidor FTP - File Transfer Protocol das máquinas atingidas para se replicar. Segundo os especialistas, uma falha neste processo de cópia está agora a ser utilizada pelo Dadder para entrar nos computadores infectados pelo Sasser, explica Joe Stewart da empresa de segurança Lurhg à ZDNet.



A empresa de segurança afirma, no entanto, que o worm Dabber tem um grau de perigosidade relativamente baixo pelo que não são esperados grandes estragos.
Contudo, está programado para entrar nos PCs e alterar as configurações do sistema, por forma a que o código malicioso corra de cada vez que o utilizador liga a máquina. É ainda possível que, uma vez em acção, o Dabber bloqueie o PC à entrada de outros worms.



Notícias Relacionadas:

2004-05-11 - Duas novas cópias do Sasser baralham autoridades

2004-05-04 - Variantes do worm Sasser cada vez mais perigosas

2004-05-03 - Empresas de anti-vírus elevam alerta de worm Sasser para nível vermelho