该软件周一发布到Milw0rm网站,对于一些网站管理员来说可能是一个大问题,但是攻击似乎只适用于旧版本的微软产品。目前尚不清楚微软产品的多少版本容易受到攻击,而且微软并未立即回应有关该问题的更多信息的请求。
缺陷在于IIS使用的文件传输协议(FTP)软件在互联网上移动大文件,因此受害者必须启用FTP才能容易受到攻击。根据Milw0rm的帖子,攻击者可以使用此代码在服务器上安装未经授权的软件。
[更多阅读:如何从Windows PC删除恶意软件]
根据Milw0rm海报,代码适用于Microsoft十年前的Windows 2000操作系统,同时运行较旧的IIS 5.0服务器。根据Thierry Zoller的说法,为了使攻击行得通,黑客还需要能够在服务器上创建一个目录,其他版本的IIS也处于危险之中。问题。然而,微软操作系统的新版本具有这样一些功能,使其不那么严重,他通过即时消息添加。