Was die permanente Löschung einer Artikelversion zur Folge hatte. Die Spammer hatten nicht auf den Artikel zu W32.Blaster gelinkt, sondern einen direkten Link zur von ihnen editierten Version in der Artikel-History gesetzt. Die Möglichkeit der Wikipedia, alte Versionen eines Artikels zu vergleichen, wurde so von den Spamern genutzt: auch wenn die angeblichen Patch-Downloadlinks wieder wegeditiert werden, verweist der Link in der Spammail auf die alte Version, in der sie noch vorhanden sind.

"Wikipedia schlägt Alarm. Neue Variante des W32.Blasters im Umlauf. Wurm-Fix zum Download" titelt die Spammail, um vor dem Wurm zu warnen:

"W32.Blaster  (auch: W32.Lovsan und MSBlast) ist ein Computerwurm, der sich durch Ausnutzung einer Sicherheitslücke in der RPC-Schnittstelle von Microsoft Windows verbreitet. Der Wurm verbreitet sich ausschließlich über die Betriebssysteme Windows 2000, XP und Windows Server 2003 über den TCP-Port 135. Das Distributed Computing Environment (DCE), das auf einer Vielzahl verschiedener Betriebssysteme installiert sein kann, verwendet auch RPCs über Port 135. In Folge einer Schwachstelle in der Implementierung einiger Hersteller kann auf manchen Plattformen der DCE-Dienst zum Absturz gebracht werden..."

Gewarnt wird vor fünf Wurmvarianten "Seien Sie vorsichtig. Lassen Sie MSBLAST sich nicht weiter verbreiten!" bettelt die Spammail, um auf Wikipedia zu verweisen:

"Direkter Link zu weiterer Information bei Wikipedia. Wurm-Fix zum Download".

Dort stieß der Surfer auf folgenden, inzwischen gelöschten Text:

Die Schonzeit ist vorbei
Bisher beschränkte sich der Windows-Wurm W32.Blaster darauf, sich möglichst weitflächig zu verbreiten. Doch am 29. Oktober 2006 aktivierte der Wurm seine Schadensroutine. Die Download-Server und die Windows-Update-Site von Microsoft sind daher schon zum jetzigen Zeitpunkt nur noch sporadisch erreichbar. Der Ansturm dürfte in den kommenden Stunden stark zunehmen, wenn weitere Kontinente die Datumsgrenze überschreiten.
Inzwischen hat Microsoft die DNS-Auflösung für windowsupdate.com abgeschaltet; windowsupdate.microsoft.com dagegen wird im Domain Name System noch korrekt aufgelöst und ist in der Regel auch erreichbar. Wikipedia hat sich nach Absprache mit Microsoft Deutschland dazu entschlossen, die zum Stopfen des Sicherheitslochs benötigten Dateien auf dem eigenen FTP -Server zu spiegeln, um eine Nicht-Erreichbarkeit der Microsoft-Server mit den Patches zumindest ansatzweise
auszugleichen.
Die folgenden Patches stehen ab sofort auf dem Server zum Download bereit:
Windows XP (Home & Professional): 32-Bit-Version (deutsch / englisch)
Windows XP: 64-Bit-Version (deutsch / englisch)
Windows Server 2003: 32-Bit-Version (deutsch / englisch)
Windows Server 2003: 64-Bit-Version (deutsch / englisch)
Windows 2000 (Professional & Server) (deutsch / englisch)

Die Links führten zur Seite wikipedia-download.org/win/, wo angebliche Patches zum Download stehen.

Kurz nachdem die Spammail verschickt wurde, reagierte das Wikipedia-Team jedoch. Nachdem ein Edit des Textes sinnlos gewesen wäre, da die Downloadlinks immer noch in der Artikel-History vorhanden wären, löschte das Team die gespammte Artikelversion komplett.

Fazit: auch wenn die Reaktionszeit der Wikipedia beachtlich war, sind auch "offiziell" scheinende Virenwarnungen und Download-Aufforderungen mit Vorsicht zu genießen.