Червь распространяется по 4000 UDP порту и использует тот же “PUSH” принцип, заложенный в черве SQL Slammer. После заражения червь рассылает свое тело (между 768 и 1280 байт) в UDP пакетах с портом источника 4000 и случайным портом адресата к 20000 случайным IP адресам. После отсылки 20000 пакетов, червь перезаписывает 128 случайных секторов на одном из первых 8 жестких дисков. Затем червь продолжает свое распространение. Червь не создает каких либо файлов на жестком диске и полностью уничтожается при перезагрузки системы.

Опасность: Критическая

Наличие эксплоита: Да

Описание: Переполнение буфера обнаружено в множестве программ от ISS. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение обнаружена в анализаторе ICQ протокола. Удаленный пользователь может послать специально сформированный пакет к уязвимому приложению, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя:http://www.iss.net

Решение:Установите обновленную версию соответствующего приложения: http://www.iss.net/download/