Update Meer over de worm op de Dshield mailinglist.
Er lijkt een nieuwe internetworm de ronde te doen die zich richt op Windows machines met de IIS webserver. De worm lijkt gebruik te maken van een fout die in juni door het bedrijf eEye is gevonden en waar Microsoft diezelfde dag later een waarschuwing voor uitstuurde en een patch uitbracht. In het verleden is gebleken dat de gemiddelde beheerder te lui, te duf, te ongeinformeerd of anderzins te stom is om dergelijke patches onmiddelijk te installeren. Hierdoor geinspireerd heeft iemand een worm geschreven die zich van IIS systeem naar IIS systeem verplaatst, na de site beklad te hebben met de tekst "Welcome to http://www.worm.com! Hacked By Chinese!".
De worm maakt ook verbinding met www.worm.com, maar de eigenaar van deze site zegt van niets te weten, en ook maar een slachtoffer te zijn. Er werd gevreesd dat de worm daar een achterdeurtje zu ophalen om op het gekraakte systeem te plaatsen.
De oplossing is simpel: installeer de patch.
Deze posting is gelocked. Reageren is niet meer mogelijk.