Virus này tấn công vào máy chủ Solaris trước, sau đó mới tiếp tục đột phá vào các hệ thống IIS. Nó lợi dụng những khe hở bảo mật đã được cảnh báo trong phần mềm của hai loại máy chủ trên nhằm phá hoại hệ thống và xoá sạch các trang web.
CERT, trụ sở đặt tại trường ĐH Carnegie Mellon ở bang Pittsburgh, cho biết virus này đã được tìm thấy một cách ngẫu nhiên. Chad Dougherty, nhà phân tích an ninh Internet của CERT nói rằng đã nhận được nhiều thông báo về việc các hệ thống Solaris và IIS bị nhiễm virus từ sáng sớm hôm thứ hai.
Hệ thống Solaris sử dụng bộ đệm từ 2 năm nay và đã lộ ra những điểm yếu. Sau đó, Sun cũng phát hiện một lỗ hổng bảo mật trong hệ thống này cách đây 7 tháng. Sun và Microsoft đã tìm cách vá lại những lỗ hổng. Tuy nhiên, không phải tất cả các nhà quản trị website đều chú ý đến việc này, vì thế các máy chủ vẫn bộc lộ nhiều hạn chế.
Phát ngôn viên Denis Zenkin của hãng chống virus hàng đầu thế giới mang tên Kaspersky Lab cho biết: "Không hãng chống virus nào đưa ra thông báo về việc phát hiện thấy virus, như virus The sadmind/IIS này." Ông Zenkin nhận định: "The sadmind/IIS worm chắc chắn không phải là chương trình nguy hiểm đầu tiên tấn công các máy chủ IIS. Loại virus này thực sự đáng sợ bởi nó có khả năng lây lan rộng".
Thanh Tú (theo CNN, 9/5)