Vor rund zwei Wochen wurde auf der Security-Mailingliste Bugtrack ein Fehler in der aktuellen Version des Mambo CMS publiziert, der das Ausführen von beliebigem Code erlaubt. Knapp eine Woche später veröffentlichte der Hersteller entsprechende Patches. Nun ist es höchste Zeit, diese einzuspielen: Ein Wurm sucht systematisch nach verwundbaren Systemen.
Der Wurm bietet die üblichen "Bot-Features": Ausführen beliebiger Kommandos, Fluten mit TCP/UDP/HTTP, Portscans. Desweiteren sucht er automatisch via Google nach weiteren verwundbaren Systemen. Kontrolliert wird er klassisch über einen IRC-Channel.
Wenn der Wurm geschickt geschrieben ist, könnte er sogar weitestgehend plattformunabhängig sein...