Zdaniem przedstawicieli LURHQ, Dabber jest z całą pewnością pierwszym robakiem, który rozprzestrzenia się, wykorzystując błąd w innym robaku. Jego działanie polega na skanowaniu sieci w poszukiwaniu komputerów pracujących pod kontrolą Windows z otwartym portem 5554 - po wykryciu takiej maszyny Dabber podłącza się do niej i kopiuje swój plik instalacyjny - package.exe. Po uaktywnieniu się Dabber natychmiast wyłącza Sassera i otwiera port 9898 - umożliwia mu to np. pobierania dodatkowych modułów lub komunikowanie się ze swoim autorem (który za pośrednictwem Dabbera może uzyskać dostęp do zainfekowanego komputera).

Sasser, który w Sieci pojawił się 1 maja, rozprzestrzenia się wykorzystując błąd w jednym z komponentów systemu Windows (w module LSASS). Więcej informacji o robaku oraz narzędzia umożliwiające jego usunięcie można znaleźć tutaj:http://www.idg.pl/news/watek/42.html

Alert opublikowany przez LURHQ:

http://www.lurhq.com/dabber.html