Was es doch nicht alles gibt. Sogenannte "Anti-Antiviren" gibt es schon lange, wobei ein Virus oder Wurm versucht einen anderen "feindlichen Schädling" zu attacktieren. Doch in diesem Fall sieht die Sache noch ganz anders aus. Dabber sucht im Internet gezielt nach mit dem Sasser-Wurm befallene Systeme und macht sich hier eine "Sicherheitslücke" von Sasser selbst zu Nutze.
Hierbei scannt der Wurm im Internet über den Port 5554 nach Systemen, die mit dem Sasser Wurm infiziert sind. Sobald Dabber so ein System gefunden hat, macht er sich eine "Sicherheitslücke" der FTP-Kompotente des Sasser Wurms zu Nutze und lädt die Datei "package.exe" auf den befallenen Rechner.
Sobald diese Datei ausgeführt, entfernt Dabber den Sasser und trägt dafür Sorge, dass dieser auch künftig nicht mehr gestartet wird. Dabber beinhaltet ein Backdoor und hält den Port 9898 offen um den Zugriff aus dem Internet zu ermöglichen.
Der Wurm richtet sonst keinerlei lokale Schäden in Form von Datenverlusten etc. an. Auch die Verbreitung dürfte unserer Meinung nicht so besonders hoch ausfallen. Sicherlich werden noch einige PCs mit Sasser befallen sein, obwohl dieses in den meisten Fällen durch Herunterfahren dem Anwender bereits aufgefallen sein dürfte.
Von einer derartigen Verbreitungs - "Routine" eines Wurms haben wir bisher noch nie gehört, genau wie unsere englischsprachigen Kollegen der Webseite "LURHQ", die über diesen Wurm ausführlich berichtet und eine Anleitung zur Entfernung bereitgestellt haben.
