根據黑客追蹤網站 attrition.org 的報道,sadmind/IIS 已經攻陷了大約 9000 台機器,使之成為網絡上最具有影響力的一段腳本。
Attrition 貼出了這些機器的 IP 地址,並且鏡像了被黑的畫面。
該蠕蟲侵襲 Solaris 7 以下版本的操作系統,並且掃描 IIS 機器上的可疑目錄遍歷漏洞並執行其中的問題(mean-spirited)代碼,把缺省頁面替換為玩笑話。
極具諷刺意義的是,這個蠕蟲攻擊的是幾年前就已經報道的兩個單獨漏洞。
蠕蟲本身不是災難性的,但是開發一個災難性的版本並不是一件傷腦筋的事情。因此,安裝補丁是迫在眉睫的事情了。
摘自:http://www.freelamp.com