Lücke
Konkret nutzt der Wurm die kürzlich bekannte iFrame-Sicherheitslücke im Microsoft-Browser aus (der WebStandard berichtete), für die es bisher keinen Patch gibt. Wann es ein Update zur Beseitigung des Problems gibt, bleibt vorerst noch unklar, gegenüber c'net zeigte sich ein Microsoft-Vertreter vor allem darüber verärgert, dass die Lücke öffentlich gemacht wurde.
Auswirkungen
Einmal installiert richtet der Wurm einen minimalen Webserver ein, durch den ein Fernzugriff auf den befallenen Rechner möglich ist. Zusätzlich werden wie gewohnt alle Mail-Adressen auf der Festplatte gesammelt, um sich anschließend an diese weiterzuverbreiten. Außerdem wird an verschiedene IRC-Channels eine Nachricht verschickt, die offenbar den Author des Wurms über den Befall eines Systems informieren soll. Weitere Details finden sich bei Symantec.
Upgrade