Capa » NotÃcias
Novo vÃrus desfigura mais de 8 mil páginas
Sexta, 11 de maio de 2001, 14h06
Na última terça-feira, dia 8, a equipe do Attrition.org recebeu um e-mail contendo uma lista de 8.836 endereços IP (Internet Protocol) que teriam sido vÃtimas do sadmind/IIS, um novo vÃrus do tipo worm descoberto esta semana. Ele ataca servidores Solaris e IIS, alterando páginas Web. Pelas conclusões do Attrition, todos os endereços foram desfigurados pelo worm. As informações são do site InfoGuerra. O sadmind/IIS worm explora vulnerabilidades conhecidas há bastante tempo, tanto nos servidores Solaris, da Sun Microsystems, quanto no IIS (Internet Information Services), da Microsoft. Ao encontrar um servidor Solaris vulnerável, ele se espalha para outras máquinas que utilizam o sistema. A partir daÃ, instala um programa que procura e ataca servidores IIS com falhas, desfigurando as páginas index.html de sites hospedados nestes servidores. Depois de desfigurar 2 mil sistemas IIS, o worm faz o mesmo no servidor Solaris em que estiver instalado. As páginas modificadas apresentam a mensagem “fuck USA Government fuck PoizonB0x contact:sysadmcn@yahoo.com.cnâ€. O CERT Coordination Center publicou uma análise da ação do worm, com links para as correções das falhas. O fato de o sadmind/IIS apresentar impropérios contra o governo americano e o grupo hacker PoizonB0x nas páginas atacadas, além de mostrar um e-mail com domÃnio .cn, sugere que o worm é mais um desdobramento da briga entre hackers chineses e americanos, desencadeada recentemente. O grupo PoizonB0x, que já declarou não ser americano, desfigurou centenas de sites chineses nas últimas semanas. A equipe do Attrition, apesar de só ter conseguido converter uma parte dos endereços IP em sites propriamente, acredita que todos foram comprometidos e desfigurados. A lista dos endereços analisados pode ser encontrada aqui. Vários ainda estão alterados. Um exemplo de como ficam as páginas desfiguradas pelo worm pode ser visto aqui.
Giordani Rodrigues
Volta para a capa |
Volta para as notÃcias
|