W32.Kibuv.B
いつかは出るだろうとみんなが思ってた「てんこ盛り」ワーム。一つでもパッチを当て忘れたら、はいそれまでよ、ですな。
IRC サーバ irc.nugs.us のポート 6667 に接続し、リモートの攻撃者からのコマンドを待機します。ワームは、リモートシステム上で次の脆弱性の有無をスキャンし、存在する場合はそれを悪用することによって、拡散しようとします。* Messenger Service のバッファ・オーバーランの脆弱性 (MS03-043)
* IIS 5.0 WebDAV3 の脆弱性 (MS03-007)
* Universal UPnP の脆弱性
* Sasser FTPd の脆弱性
* RPC インターフェイスのバッファ・オーバーランの脆弱性 (MS03-026)
* LSASS の脆弱性 (MS04-011)また、このワームは、W32.Weird および W32.Beagle@mm が作成したバックドアも自身の拡散活動に使用します。