Dans le bulletin d'information de Microsoft du mois d'octobre, Microsoft nous parlait d'une faille dans Microsoft Distributed Transaction Coordinator (MSDTC). Bien qu'un correctif soit sorti, des pirates ont malgré tout tenté leur chance pour lancer un couple de vers nommés Dasher A et sa variante Dasher B.

Sa mission est de rechercher via le port TCP/1025 des machines n'ayant pas installé ce correctif (dans le cas contraire, on le téléchargera ici). Outre ceci, il va ensuite récupérer depuis un serveur, un keylogger, rendant possible l'enregistrement des données saisies au clavier. Depuis ce même serveur distant, il rend également  possible la prise de commandes de la machine faillible. Selon F-Secure, cependant, le malware en question aurait une dangerosité toute relative dans la mesure où il s’appuie sur un serveur basé en Chine (les attaques s’y concentreraient d'ailleurs) qui n’est plus accessible depuis quelques jours. En outre, le code de Dasher ne serait pas d’une exemplaire stabilité, note l'éditeur d'anti-virus.

Le ver en question, pour mener à bien son funeste dessein, placera sur le PC de la victime potentielle une série de fichiers dont :

• %windir%TempSqlExp.exe,
  
• %windir%TempSqlrep.exe,
  
• %windir%TempSqlScan.exe,
  
• %windir%\Temp\Result.txt,,
  
• %windir%\Temp\SqlScan.bat

Il utilisera au passage une série de rootkits pour cacher ses petits. On pourra avoir les détails techniques de Dasher A sur cette page et de son plus jeune cousin, Dasher B sur celle-ci  de F-Secure ou celle-ci de Sophos.