Originally posted by egberink
Messagelabs heeft hem ook al geupt naar HIGH RISK
Bij RAV wordt hij nog niet genoemd
Bij McAfee staat hij alleen op de alert list maar niet op Newly & Recently Updated Threats. Ook bij virusalert.nl wordt hij nog niet genoemd
Mijn eigen waarschuwingssysteem sloeg gisterenavond om 19:47 al alarm voor deze worm. :D
Amerika en azie zijn hard getroffen door deze worm en europa zal vandaag wel aan de beurt komen. Europa heeft het voordeel dat het bedrijfsleven al gesloten was en geloof dat het hier wel mee zal vallen.
Er wordt door sommigen ook gesproken over een backdoor die geinstalleert wordt. Weet iemand iets meer over de werkwijze van deze backdoor? Hoe hij communiceert ? en via welke poort(en) ?
Ik heb nog niets ontdekt over poorten. Wel wordt er gerept over een toename van scans op poorten 135, 139 en 445. Deze toename heeft niets te maken met de huidige worm, maar een grote groep hackers in de wereld zijn bezig de RPC (Remote Procedure Call) op computers te testen op een pas ontdekt lek in het Windows besturingsysteem.
Geadviseerd wordt om standaard deze poorten te blokken.