Het aantal wormen dat van het Plug-and-Play lek (MS05-039) in Windows misbruik maakt blijft maar groeien. Inmiddels zijn er meer dan tien verschillende wormen ontdekt die zich via de kwetsbaarheid verspreiden. De meest recente problemen worden veroorzaakt door Zotob.D, IRCbot.Es en IRCbot.Et. De malware infecteert ongepatchte Windows 2000 systemen die poort 445/TCP open hebben staan. Voor de eerste IRCbot heeft McAfee, vanwege het aantal geinfecteerde systemen, een "High alert" afgegeven.
De wormen hebben ook de netwerken van verschillende media organisaties getroffen, waaronder CNN, ABC en The New York Times. Ook de systemen van Capitol Hill, dat met het augustus reces is, en een aantal computers van de luchthaven van San Fransisco werden besmet. Aardig detail is dat CNN iemand van Trend Micro in de studio had die vertelde dat Windows gebruikers hun systeem moesten patchen en de laatste virusdefinities moesten installeren, terwijl de nieuwszender zelf de zaakjes niet op orde had.
Microsoft zou inmiddels in een "emergency response" mode zijn en twee "war rooms" hebben gemobiliseerd. Hoofd van het Microsoft security response center Debbie Fry Wilson laat weten dat klanten de security updates zo snel mogelijk moeten installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.