В понедельник Symantec обнаружила высокий уровень необычного трафика на TCP порту 5000, что означает вирусную активность. Черезмерно высокая активность на порту 5000 чаще всего свидетельствует о вирусной деятельности, говорит Alfred Huger вице-президент Symantec's virus watch group. В этот раз виновником оказался червяк Kibuv.b, который крайне активно распространялся по Интернету в конце прошлой неделе благодаря уязвимости в Windows Universal Plug and Play (UPnP) сервисе в Windows 98, Me, and XP. UPnP уязвимость была впервые обнаружена и пропатчена еще в 2001. "Kibuv.b пользуется очень давней уязвимостью," сказал Huger, "поэтому мы решили не объявлять критическое предупреждение в данный момент." Растущая активность на 5000 порту говорит о том что вирус получил хождение в Интернет. Патчи для UPnP уязвимости можно скачать на сайте Microsoft или через Windows Update сервис.
informationweek.securitypipeline.com