Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/1/2005
Ormen Dipnet sender teksten "__123_asdasdfdjhsdf_SAFasdfhjsdf_fsd123" til bestemte porte på en computer, før den prøver at inficere den. På den måde sikrer ormen, at den ikke inficerer pc'er, den allerede har overtaget.Dipnet sender teksten til port 10758, 11768 eller 15118 på de pc'er, den prøver at ramme. Er pc'en allerede inficeret, svarer den med en tekst, som ormen kan genkende. Svarer den ikke, er pc'en ikke inficeret, og Dipnet prøver så at overtage den ved at udnytte en velkendt sårbarhed i Windows' LSASS-modul. Det er samme sårbarhed, som ormen Sasser udnytter. Microsoft udsendte en rettelse, der lukker sikkerhedshullet, sidste forår.
Hvis det lykkes Dipnet at finde en sårbar pc, installerer den flere programmer på den. Blandt andet kan den installere et program, der gør det muligt at fjernstyre pc'en via en IRC-chatkanal (Internet Relay Chat).