Op de incidents mailinglist melden meerdere mensen verhoogde scan activiteiten richting de UNIX lpd service. De lpd service maakt het mogelijk om onder UNIX remote printers te benaderen. De afzenders van de scans hebben gemeen dat zij een website draaien met daarop alleen de tekst "SERVER IN UPGRADE .... PLEASE CHECK BACK LATER". Het feit dat dit door meerdere mensen is gezien zou heel goed kunnen duiden op een nieuwe worm, die een lek in de lpd service uitbuit. Doelmachines zijn dan waarschijnlijk RedHat systemen tot en met versie 6.1.
Deze posting is gelocked. Reageren is niet meer mogelijk.