Questo worm di diffonde via Internet sfruttando una vulnerabilità del servizio RPC/DCOM (Remote Procedure Call – Distributed Component Object Model) presente sui sistemi Windows basati su tecnologia NT (NT/2000/XP/2003). Attualmente, il worm sembra essere in grado di infettare con successo soltanto i sistemi 2000 e XP......continua
sebbene su altre versioni di Windows possa comunque creare improvvisi riavvii e malfunzionamenti (crash di sistema).
La patch per tale vulnerabilità era già stata rilasciata da Microsoft il 16 luglio 2003 e descritta nel bollettino MS03-026. Per i dettagli:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp