De waarschuwing komt na een nieuwe golf van exploits die het afgelopen weekend voornamelijk huishield in de Verenigde Staten. Nederland lijkt een hoop ellende bespaard te zijn gebleven, maar Microsoft kreeg wel aanzienlijk veel klachten uit Duitsland, Spanje, Frankrijk en Italië. Opmerkelijk is bovendien dat de worm automatisch voorbijgaat aan computers in Oekraïne.

De malware, die voornamelijk bedrijven treft, opent een willekeurige poort tussen 1024 en 10000, waarna het zich gedraagt als een webserver. Vervolgens worden via het netwerk andere computers besmet met de worm Conficker.A. Om te voorkomen dat de computer daarna overgenomen wordt door andere malware, gebruikt de worm een patch om de API binnen het geheugen te beschermen.

Gebruikers die de patch al hebben geïnstalleerd lopen geen risico.

Bron: Techworld