O worm Dasher.b, que ataca máquinas com Windows que ainda não aplicaram uma atualização lançada em Outubro, já infectou pelo menos 3000 computadores até o momento, segundo um anúncio da Symantec neste final de semana.
O Dasher.b, o primeiro worm a atacar a falha corrigida em Outubro de maneira bem sucedida, foi detectado na última semana, recebendo alertas de empresas de segurança no mesmo dia.
De acordo com a Symantec, quando o Dasher.b infecta um sistema, ele contata um servidor central no endereço 222.240.219.143. Este servidor envia um comando para que o worm baixe um arquivo malicioso do endereço 159.226.153.2.
"Um dos servidores usados pelo Dasher mostra que mais de 3000 máquinas estão infectadas", segundo a Symantec em um alerta lançado para os usuários do Sistema de Gerenciamento de Falhas DeepSight (TMS). "Os dados obtidos pelo TMS são uma boa estimativa no número de máquinas infectadas", conclui o alerta.
As empresas de segurança recomendam que os usuários instalem imediatamente a correção lançada pela Microsoft contida no boletim MS05-51. Se a instalação não foi possível, a solução para barrar o worm é filtrar todo o tráfego TCP não solicitado na porta 1025, usada em varreduras de falhas em computadores.
Uma empresa de segurança sugeriu que os problemas com o Dasher.b são relacionados com a dificuldade na instalação da correção em Outubro. Dias após o lançamento do boletim MS05-51, usuários do Windows descobriram que a atualização continha erros, que impediam, por exemplo, o acesso ao Windows Update. A Microsoft corrigiu estas falhas alguns dias após os relatos.
Mais informações: InternetWeek
