De nieuwe Dasher-worm, vernoemd naar één van de rendieren van de kerstman, is donderdag voor het eerst gesignaleerd door F-Secure. Inmiddels heeft het Finse beveiligingsbedrijf ook een tweede variant onderschept.

Dasher maakt misbruik van een recent gedicht lek in de Microsoft Distributed Transaction Coordinator, een component dat veelal door databasesoftware wordt gebruikt om transacties te beheren. De softwarefabrikant classificeert het lek als 'kritiek' voor Windows 2000-systemen.

Beide varianten van de worm installeren software die andere systemen probeert te infecteren. De software kan ook gebruikt worden om toetsaanslagen te registreren en de pc mogelijk in een bot kan veranderen.

De komst van de worm is overigens geen verrassing. Nadat Microsoft begin oktober een patch uitbracht om het lek te dichten, dook er al vrij snel een conceptcode op om het lek te misbruiken.

Exploits

Ook zijn er eerder deze week, los van Dasher, twee exploits opgedoken voor Internet Explorer. Een daarvan toont aan hoe er misbruik kan worden gemaakt van de manier waarop IE omgaat met css (cascading style sheets). De tweede exploit, genaamd Ziplock, misbruikt een fout in Javascript en laat de browser vastlopen.