Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Auf befallenenen Systemen startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme auf Port 135 an.
Zusätzlich kommt es zu Fehlern in Windows, welche den Rechner zum Absturz bringen (NT-Autoritätssystem, generic host procedure for win32 services sowie im RPC-Dienst).
Persönlicher Blog von Phil v. Sassen. Eine Sammlung von Berichten, Tipps und Beiträgen, die mich tangieren.
