Informática

Notícias

Download

Análises

Shopping

Boletim

Wired News

Negócios

Cultura

Política

Tecnologia

IDG Now!

Business

Carreira

Corporate

E-commerce

Internet

PC News

Telecom

ZDNet

Notícias

Downloads

Dicas & Soluções

PC World

Update

Testes

FileWorld

Guia de compras

Prática

Ajuda

Tutoriais

Dicas

Dúvidas

Vírus

Glossário

Games

Gamespot

Outerspace

Terra Games

Games Now!

Colunistas

Sandra Pecis


WebWorld

WD/Jobs

Istoé Digital

Macmania

MP3Box

Personal Web

Surf Point

Busca
digite + enter


Terra Busca

Capa » Notícias

Novo vírus desfigura mais de 8 mil páginas

Sexta, 11 de maio de 2001, 14h06
Na última terça-feira, dia 8, a equipe do Attrition.org recebeu um e-mail contendo uma lista de 8.836 endereços IP (Internet Protocol) que teriam sido vítimas do sadmind/IIS, um novo vírus do tipo worm descoberto esta semana. Ele ataca servidores Solaris e IIS, alterando páginas Web. Pelas conclusões do Attrition, todos os endereços foram desfigurados pelo worm. As informações são do site InfoGuerra.

O sadmind/IIS worm explora vulnerabilidades conhecidas há bastante tempo, tanto nos servidores Solaris, da Sun Microsystems, quanto no IIS (Internet Information Services), da Microsoft. Ao encontrar um servidor Solaris vulnerável, ele se espalha para outras máquinas que utilizam o sistema. A partir daí, instala um programa que procura e ataca servidores IIS com falhas, desfigurando as páginas index.html de sites hospedados nestes servidores.

Depois de desfigurar 2 mil sistemas IIS, o worm faz o mesmo no servidor Solaris em que estiver instalado. As páginas modificadas apresentam a mensagem “fuck USA Government fuck PoizonB0x contact:sysadmcn@yahoo.com.cn”. O CERT Coordination Center publicou uma análise da ação do worm, com links para as correções das falhas.

O fato de o sadmind/IIS apresentar impropérios contra o governo americano e o grupo hacker PoizonB0x nas páginas atacadas, além de mostrar um e-mail com domínio .cn, sugere que o worm é mais um desdobramento da briga entre hackers chineses e americanos, desencadeada recentemente. O grupo PoizonB0x, que já declarou não ser americano, desfigurou centenas de sites chineses nas últimas semanas.

A equipe do Attrition, apesar de só ter conseguido converter uma parte dos endereços IP em sites propriamente, acredita que todos foram comprometidos e desfigurados. A lista dos endereços analisados pode ser encontrada aqui. Vários ainda estão alterados. Um exemplo de como ficam as páginas desfiguradas pelo worm pode ser visto aqui.

Giordani Rodrigues

Volta para a capa | Volta para as notícias


Fórum
Deixe a sua opinião sobre
esta notícia


Boletim
Receba notícias e outras informações por e-mail
Copyright © 1996-2001 Terra Networks S.A. Todos os direitos reservados. All rights reserved.