Stronę tę umieszczono na legalnym serwisie, a następnie za pomocą spamowych e-maili zwabiono na nią użytkowników z całego świata. Jeśli użytkownicy wchodził z komputera z podatną wersją Internet Explorera, kierowany był na podstronę z niepostrzeżenie instalującym się robakiem. Następnie robak (nazwany przez badaczy Backdoor.Pirpi) uruchamiał serwis systemowy pod nazwą "Netware Workstation" i łączył się z serwerem swojego mocodawcy, umieszczonym w Polsce, skąd pobierał zaszyfrowane rozkazy.
Ponieważ strona z robakiem znajdowała się na legalnym serwisie, została szybko usunięta a z zapisów pracy systemu wynika, że tylko niewielka część zwabionych użytkowników została zarażona, podatne na robaka są wersje 6 i 7 Internet Explorera, oraz niektóre instalacje wersji 8.
W oficjalnym komunikacie Microsoft informuje, że jeśli chcemy się zabezpieczyć przed odkrytą podatnością (która może być wykorzystywana też do innych zarażeń), najlepiej zaktualizować przeglądarkę do nowszej wersji. Rezygnacja z IE6 jest w ogóle bardzo dobrym pomysłem i ze względów bezpieczeństwa i funkcjonalności.
Sama podatność zostanie usunięta przy następnej planowej publikacji poprawek dla Windows, czyli 12 grudnia.
[Na podstawie Symantec Connect , Microsoft Security Response Center , via The Register ]
Janusz A. Urbanowicz
