Nejedná se o vir, ale o červa a trojana W32.Linkbot.M, resp. W32/Poebot z rodiny Sophos.
Info:
www.symantec.com ...
Správce tohoto serveru trestuhudně zanedbal pravidelný upgrade a základní bezpečnostní ochranu OS
Nutné je okamžité odpojení napadeného OS od sítě, jinak může nakazit všechny nechráněné OS v síti!
Existuje několik možností nápravy:
1) Likvidace tohoto exploitu a obnovení napadených služeb, viz:
www.greatis.com ...
www.symantec.com ...
nebo
2) Boot do nouzového režimu a obnova stavu OS z bodu obnovy z doby, kdy byl OS čistý.
Prevence:
1) instalace KB Windowsserver2003-kb835732-x86:
Windowsserver2003-kb835732-x86
2) instalace a aktualizace profi bezpečnostního systému z řady XXX Internet Security;
3) nepoužívat serverový OS jako desktop;
4) nepoužívat nechráněné protokoly IRC (ICQ,QIP atd.)
Milan