SASSERワーム自体の脆弱性をつくコードがあるらしい
ISC日記より・・・
SASSERがつくる5554/TCPのFTPの脆弱性があり、
それを攻撃するコードが既に存在する模様。
53/TCP(おぃおぃDNSかい)でシェルを開くらしい。
現在この兆候を募集中との事・・・
ISC日記
http://isc.sans.org/diary.php?date=2004-05-10
Secuログ様
http://www.7th-angel.net/seculog/item/554.html