Kerstwormen hebben het op Microsoft gemunt

Onwelkom geschenk vanuit China.

SANS en F-Secure hebben twee nieuwe wormen ontdekt, met de toepasselijke naam van een van de rendieren van de kerstman. Dasher A en B maken gebruik van een kwetsbaarheid in de Distributed Transaction Coordinator in Windows 2000- en XP-code die in oktober gepatcht zijn.Dasher A werd donderdag ontdekt maar kon zich niet ver verspreiden omdat hij slecht geschreven was en omdat hij gehost werd van een Chinese server die nu plat ligt. Dasher B heeft wel een werkende server en blijkt meer succesvol.Dasher is deels gebaseerd op de exploit code die eerder deze maand werd gepubliceerd op het web. Die scant netwerken naar ongepatchte systemen via poort 1025. Wanneer hij er een vindt, installeert hij zichzelf en scant hij het nieuwe netwerk.”Deze nieuwe worm heeft als doel software te installeren die andere kwetsbare systemen probeert te besmetten. Die kan gebruikt worden om de opeenvolging van indrukte toetsen na te gaan (voor bijvoorbeeld wachtwoorden) en om de computer in een bot-systeem te veranderen dat van op afstand bestuurd wordt,” zegt een woordvoerder van Internet Security Systems. “Door verdachte e-mails en dito bijlagen te openen, installeren gebruikers de gevaarlijke spyware op hun pc. Daar kan die aanzienlijke schade berokkenen.”De worm verspreidt zich relatief traag. Toch moeten bedrijven uitkijken voor pieken in het dataverkeer langs poort 1025, hun systemen zo snel mogelijk patchen en hun antivirusbescherming updaten.