Nieuwe worm verspreidt zich op gelijke wijze als W32.Blaster.worm

  • Bron (c) 2003, VirusAlert

W32.Dinkdink.worm maakt net als W32.Blaster.worm gebruik van het RPC-lek in Microsoft Windows.

Het datapakket wat via poort 135 op een doelsysteem wordt binnengebracht kan enkel op Windows 2000 en XP tot infectie leiden.

Nadat dit datapakketje op het systeem is geinstalleerd zal de worm via FTP het werkelijke wormbestand (windat.exe) downloaden.
Op het moment van schrijven is de server waarvandaan dit bestand wordt gedownload offline.

Verdere verspreiding van Dinkdink lijkt daarom uitgesloten, maar wellicht duikt er een dezer dagen een verbeterde variant op.