根据黑客追踪网站 attrition.org 的报道,sadmind/IIS 已经攻陷了大约 9000 台机器,使之成为网络上最具有影响力的一段脚本。
Attrition 贴出了这些机器的 IP 地址,并且镜像了被黑的画面。
该蠕虫侵袭 Solaris 7 以下版本的操作系统,并且扫描 IIS 机器上的可疑目录遍历漏洞并执行其中的问题(mean-spirited)代码,把缺省页面替换为玩笑话。
极具讽刺意义的是,这个蠕虫攻击的是几年前就已经报道的两个单独漏洞。
蠕虫本身不是灾难性的,但是开发一个灾难性的版本并不是一件伤脑筋的事情。因此,安装补丁是迫在眉睫的事情了。
摘自:http://www.freelamp.com