Ganske som spået er de første ondsindede programmer, der udnytter den sårbarhed, Microsoft rettede med én af denne måneds opdateringer, dukket op.
Ifølge SANS Internet Storm Center og flere antivirusfirmaer er der tale om to varianter af en familie, der blandt andet er kendt som Mocbot.
De udnytter begge et exploit til MS06-040, som imidlertid kun ser ud til at virke på Windows 2000.
Bot-programmer
Der er tale om bot-programmer, der ikke direkte spreder sig automatisk, omend programmerne kan fjernstyres, hvilket giver bagmændene mulighed for at opdatere programmerne med med ondsindede versioner.
Ifølge Microsoft ser det indtil videre ud til, at programmerne er anvendt i meget målrettede angreb.
Selvom MS06-040 potentielt kan udnyttes til et ormeangreb, hvor programmet spreder sig automatisk mellem sårbare Windows-pc'er, ser det altså ud til, at sårbarheden indtil videre kun udnyttes til begrænsede angreb.
Da der nu cirkulerer ondsindet kode til sårbarheden, har blandt andre McAfee og Symantec imidlertid hævet beredskabet og opfordrer endnu en gang Windows-brugerne til at installere Microsofts opdatering.
Relevant link
SANS Internet Storm Center om MS06-040
