Tremila gli host infettati. Il virus sfrutta una vulnerabilità di Windows, risolta con la patch di ottobre
In questi giorni si sta diffondendo un worm che sfrutta una vulnerabilità
di Windows, risolta con la patch rilasciata da Microsoft nel mese di ottobre.
Secondo quanto comunicato da Symantec, il worm Dasher (nelle
tre varianti A, B e C) ha infettato circa tremila host nel mondo.
Il worm è il primo a sfruttare la vulnerabilità sull’MSTDC
(Microsoft Windows Distributed Transaction Coordinator) citata nel
bollettino MS05-051
di Microsoft.
Non appena Dasher infetta il PC, apre un backdoor TCP per contattare un server
centrale. Quest’ultimo utilizza la porta aperta per far scaricare al computer
infetto codice maligno da un server remoto FTP.
La distribuzione del worm avviene solamente tramite backdoor (non con
posta elettronica), il che ne limita la diffusione.
In ogni caso, le società di sicurezza consigliano fortemente agli utenti
di aggiornare il proprio PC con le ultime patch rilasciate da Microsoft.
Per maggiori informazioni fate riferimento a questa pagina di Symantec.