Eine seit einem halben Jahr bekannte Lücke der PHP-XMLRPC-Library wird nach Bericht des ISC von einem Wurm ausgenutzt. Die Bibliothek wird unter anderem von populären Blogg- und CMS-Systemen verwendet. Nach der Infektion öffnet der Wurm scheinbar eine Backdoor für UDP auf Port 7222 und scannt anschließend das Netz nach weiteren verwundbaren Rechnern ab.