Companhias antivírus estão detectando diversas versões do worm batizado de “Dasher” que explora uma falha no MS DTC. A primeira versão, Dasher.A, foi encontrada pela F-Secure na última quinta-feira, 15/12, porém ela possuía um bug que impedia o worm de funcionar. Novas versões foram lançadas para corrigir o problema e adicionar novos recursos ao worm.
A terceira versão do worm (Dasher.C) inclui funcionalidade para finalizar os softwares de segurança que estiverem rodando no computador para impedir a remoção da praga. Diferentemente de vários worms para Windows que utilizam as portas 443 e 445 para infectar, o MS DTC [Microsoft Distributed Transaction Coordinator] escuta na porta 1025, que muitas vezes não é bloqueada por firewalls empresariais. A melhor solução, portanto, é aplicar o patch que corrige a falha do MS-DTC.
Como explorar a falha no Windows XP requer credenciais de logon, o bug afeta principalmente o Windows 2000. O patch foi lançado com o boletim MS05-051 juntamente com outros patches lançados em outubro no ciclo de atualizações da Microsoft.
O worm também pode ser prevenido desativando-se serviço Distributed Transaction Coordinator. Note que você deve ter certeza que nenhum aplicativo no seu computador ou na sua rede necessita dos serviços do MS DTC ou eles vão parar de funcionar. Em computadores domésticos geralmente é seguro desativar o serviço sem causar problemas. Para desativá-lo, clique em Iniciar, Executar. Digite services.msc e clique em OK. Dê um clique direito no serviço Distributed Transaction Coordinator e selecione propriedades. Clique em Parar, troque o Tipo de Inicialização para Desativado e clique em OK.
Lembre-se de manter seu software antivírus atualizado e utilizar um firewall para prevenir esse tipo de infecção.
Linha Defensiva 
Gostaria de agradecer à equipe do Linha Defensiva por alertar para esta nova ameaça. Parabéns pelo trabalho.
CurtirCurtir