2383 Letture

Il worm Dasher all'attacco di PC non protetti

In questi giorni si sta diffondendo un worm che sfrutta una vulnerabilità di Windows, risolta con la patch rilasciata da Microsoft nel mese di ottobre.
Secondo quanto comunicato da Symantec, il worm Dasher (nelle tre varianti A, B e C) ha infettato circa tremila host nel mondo.
Il worm è il primo a sfruttare la vulnerabilità sull'MSTDC (Microsoft Windows Distributed Transaction Coordinator) citata nel bollettino MS05-051 di Microsoft.
Non appena Dasher infetta il PC, apre un backdoor TCP per contattare un server centrale. Quest'ultimo utilizza la porta aperta per far scaricare al computer infetto codice maligno da un server remoto FTP.
La distribuzione del worm avviene solamente tramite backdoor (non con posta elettronica), il che ne limita la diffusione.
In ogni caso, le società di sicurezza consigliano fortemente agli utenti di aggiornare il proprio PC con le ultime patch rilasciate da Microsoft. Per maggiori informazioni fate riferimento a questa pagina di Symantec.

Il worm Dasher all'attacco di PC non protetti - IlSoftware.it