Ahojte,

červ Mocbot/MS06-040 IRC Bot využívá chybu přetečení zásobníku v službě Server. Chyba se týká všech verzí služby Server od Windows NT přes XP až po Windows 2003 Server. Ačkoliv členem botnetu se nemůžou stát Windows Server 2003 SP-1 a Windows XP SP-2, pouze nižší verze, i přes to napadení systému bez MS06-040 červem skončí pádem systému.

Pro Windows NT 4.0 neexistuje patch.

Doporučená preventivní opatření jsou:

a) instalace záplaty MS06-040 http://www.microsoft.com/technet/security/bulletin/ MS06-040.mspx která chybu opravuje

b) pokud z nějakého důvodu záplatu nechcete nebo nemůžete instalovat, dočasně do její instalace blokujte porty TCP 139 a 445