Desde ayer se encuentra activo un bot que está explotando la vulnerabilidad solucionada en la actualización MS08-067 de Microsoft.

El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.

Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.

Más información:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288