Este gusano explota una vulnerabilidad en los sistemas Solaris para posteriormente instalar un software capaz de atacar servidores web con Microsoft Internet Information Server. Además, incluye un componente para propagarse a si mismo de forma automática a otros sistemas Solaris vulnerables. Añadirá "+ +" al archivo .rhosts para terminar por modificar el index.html en el sistema Solaris después de haber comprometido los sistemas IIS.
Para comprometer los sistemas Solaris el gusano toma provecho de una vulnerabilidad de desbordamiento de búfer ya antigua, conocida y parcheada desde hace ya dos años, en el programa Solstice sadmind.
Las páginas modificadas por este patógene mostrarán el siguiente mensaje:
fuck USA Government
fuck PoizonBOx
contact:sysadmcn@yahoo.com.cn
los parches a instalar para evitar el
ataque son los siguientes:
Para Internet Information Server 4.0:
www.microsoft.com/ntserver/nts/downloads/critical/q277873
Para Internet Information Services 5.0:
www.microsoft.com/Downloads/Release.asp?ReleaseID=25547
Para Solaris:
sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll...
Compartir en redes sociales
Usuarios: 
13 de mayo de 2001
Valoración del artículo:
