Windows črvi

Slashdot - Uporabniki MSjevih produktov so se že kar navadili, da skoraj vsak mesec dobijo darilce v obliki novega worma, ki jim veselo pobrklja po IIS srežnikih ali IE&Outlook namizjih, se razmnoži v zajčjem slogu, na koncu pa ga z različnimi hotfixi in firewalli le spravijo v kletko.
Uganite kakšna je tokrat novica... pojavil se je še en. Vsakič, ko okuži strežnik poskuša okužiti 16 svojih sosedov. Ko je v sistemu, pripravi IIS do tega, da na koncu vsake postrežene strani doda še readme.eml, ki ga IE5 zelo pridno samodejno izvede... Jupi!!!
Virus ima že uradno ime Nimida. Več o njem lahko preberete tu, tu, in tu.
O windows wormih je že dolgočasno poročat. Le kdaj bo spet prišel na plano kak uspešen Unix worm?
Update: virus naj bi bil precej 'premeten'. V sistem poskuša priti na 16 različnih načinov, pogleda če je že kak virus pred njim pustil backdoore (code red 2)n uporablja druge že znane IIS buge ter naj bi se širil tudi preko emailov...
Update2: zdajle sem si iptables nastavil, da mi logirajo vse http requeste. Skoraj vsakih par minut se jih nekaj vsuje... ko sem povratno nmap-al sem ugotovil, da gre pri vseh za neke jako odprte NT strežnike... očitno imamo tudi v Sloveniji že precej okužb.