Beberapa tahun dahulu kami ada menyiarkan artikel mengenai virus Opaserv yang memasuki ke komputer yang mempunyai bug dalam networknya.
http://www.garagebox.net/main/modules.php?name=News&file=article&sid=40 Dalam 2 minggu lepas, saya menghadapi satu lagi virus yang seakan-akan Opaserv yang dikenali sebagai Win32.Mytob. Dari penerangan Symantec ianya disebabkan oleh LSASS buffer overflow vulnerability atau DCOM RPC buffer overflow vulnerability sama seperti Opaserv. Yang menghairankan, di pejabat ini, semua PC telah ditampalkan patch (deployed by Zenworks). Tetapi masih ada yang tidak dan kebanyakkannya adalah Windows 2000.
Langkah counter measure adalah dengan download Mytob removal dari Symantec. Cabut kabel network supaya tiada attack semasa scan dilakukan. Run Mytob removal. Selepas itu, dapatkan patch dari Microsoft. Link ke patch itu juga boleh didapati dari Mytob removal. Semasa download patch, sila guna network yang dipercayai selamat. Jika anda menggunakan network yang sama semasa serangan virus ini, kemungkinan virus akan menyerang sebelum sempat anda tampal patch.