Neuer Wurm nutzt Windows-Lücke aus

Laut F-Secure [1] scannt Dasher das Internet nach Rechnern, welche die im Microsoft-Bulletin MS05-051 beschriebene Schwachstelle in der Systemkomponente MSDTC aufweisen [2]. Sie betrifft hauptsächlich Nutzer von Windows 2000 und ermöglicht Angreifern die vollständige Kontrolle über fremde PCs. Microsoft hat im Oktober einen Patch veröffentlicht, der die Lücke schliesst.

Findet Dasher ein anfälliges System, installiert er auf dem Rechner schädlichen Code. Dieser verbindet sich mit einem Server und kann von dort neuen Code herunterladen. Gleichzeitig beendet er verschiedene Systemprozesse, darunter auch Sicherheitsprogramme. Zudem scannt er das Internet nach weiteren anfälligen Rechnern.

Gemäss F-Secure funktionierte die erste Variante A von Dasher nicht richtig. Sie war unstabil und konnte sich nicht mit dem Servern verbinden. Mittlerweile sind aber weitere Varianten des Schädlings aufgetaucht, die funktionieren. Nutzer von Windows 2000 sollten unbedingt die neusten Microsoft-Updates installieren.