По сообщению Sans Internet Storm Center в Интернете увеличилось количество соединений похожих на активность интернет-червей, использующих недавно устраненную уязвимость в Windows Internet Name Service (WINS). Уязвимость рассмотренная в бюллетене безопасности MS09-039 получила статус "критической", так как позволяет удаленно выполнить произвольный программный код на уязвимой системе, а также может быть использована интернет-червями для распространения по сети. Для замеченной активности характерны множественные запросы на соединение по 42 TCP порту.
Cпециалисты из IDG News Service выявили, что наибольшое количество таких запросов поступает от IP адресов принадлежащих Китаю.
Уязвимости в Microsoft WINS подвержены серверные операционные системы компании Microsoft: Microsoft Windows 2000 Server с установленным SP4 и Windows Server 2003.
Бюллетень MS09-039