Wie das CERT Coordination Center berichtet, wurde ein sich schnell vermehrender Wurm, der Sicherheitslücken in Solaris Servern und Microsoft IIS ausnutzt, gesichtet. Das Programm verändert Webseiten, indem es sich in Suns Solaris Server einschleicht und von dort aus Windows NT und 2000 Systeme ausspioniert, die mit dem angreifbaren Internet Information Server laufen. Das Programm benutzt dazu einen Buffer-Überlauf Bug in der Solastic Komponente "Sadmind", über den er Zugriff auf die Root-Level-Kontrolle des Servers erhält. Findet das Programm einen ungepatchten Microsoft IIS 4.0 (Patch) oder IIS 5.0 (Patch) Server, ersetzt es den index.html File mit dem Text "fuck USA Government fuck PoizonBOx contact:sysadmcn@yahoo.com.cn.". Patch wurde oft nicht installiert Von diesem Wurm werden keine Daten vernichtet, es könnte aber durchaus sein, dass mit dem Programm die Solaris Systeme für weitere Angriffe geöffnet werden sollen. Der Wurm konnte sich deshalb so schnell verbreiten, weil der vor zwei Jahren von Sun bereitgestellte Patch auf vielen Solaris Systemen nicht installiert wurde. (red)