questi due worm, facevano strage sui server tramite delle chiamate tipo:



default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXX%234128345%6qw9e8ydfgjh2'3458234'95234563

praticamente mandavano in tilt IIS e permettevano l'esecuzione di codice sul server.

Potevi fare ad esempio un dir sul HD del server tramite IE.

Esistevano versioni di questo virus che si diffondevano tramite la forma classico di allegato e-mail.

Le chiamate tramite la porta 80 colpiscono solo chi ha un servizio di IIS attivo sulla propria macchina. Se non hai IIS attivo, o hai installato gli ultimi Service Pack e le ultime pach (per ultime intendo quelle uscite dopo la scoperta di questi 2 worm) sei piu' che aposto.