Wie dacht het ergste met Sasser gehad te hebben, komt bedrogen uit. Experts waarschuwen voor een nieuwe worm genaamd Dabber. Deze dringt Windows-pc's binnen die eerder besmet zijn geraakt met Sasser. Deze worm laat Windows indirect achter met nieuwe gaten. Dabber maakt hiervan op listige wijze gebruik, zo stellen veiligheidsexperts van Lurhq. Dabber is volgens dit bedrijf de eerste worm die een lek in een voorganger benut. In dit geval gaat het om de ftp-server die door Sasser op getroffen systemen is geïnstalleerd. Deze server wordt gebruikt door Sasser om zichzelf te kunnen verspreiden zonder tussenkomst van een mailprogramma, zoals bij veel andere wormen het geval is. Deze softwareserver blijkt een buffer overflow-lek te hebben, waarvan Dabber gebruik weet te maken. Als Dabber binnendringt, schakelt hij Sasser en eventuele andere wormen uit. Tot zover het goede nieuws. Tegelijkertijd opent de parasiet echter ook tcp-poort 9898 als achterdeur. Deze kan door aanvallers van buitenaf worden gebruikt om allerlei vervelende dingen met de besmette pc te doen. Lurhq stelt dat verspreiding nog niet snel gaat, vermoedelijk omdat veel mensen hun computer na de grootschalige uitbraak van Sasser inmiddels dichtgespijkerd hebben met de al langer beschikbare middelen van Microsoft.