 |  |
|
Capa » Notícias
Novo vírus desfigura mais de 8 mil páginas
Sexta, 11 de maio de 2001, 14h06
O sadmind/IIS worm explora vulnerabilidades conhecidas há bastante tempo, tanto nos servidores Solaris, da Sun Microsystems, quanto no IIS (Internet Information Services), da Microsoft. Ao encontrar um servidor Solaris vulnerável, ele se espalha para outras máquinas que utilizam o sistema. A partir daí, instala um programa que procura e ataca servidores IIS com falhas, desfigurando as páginas index.html de sites hospedados nestes servidores. Depois de desfigurar 2 mil sistemas IIS, o worm faz o mesmo no servidor Solaris em que estiver instalado. As páginas modificadas apresentam a mensagem “fuck USA Government fuck PoizonB0x contact:sysadmcn@yahoo.com.cn”. O CERT Coordination Center publicou uma análise da ação do worm, com links para as correções das falhas. O fato de o sadmind/IIS apresentar impropérios contra o governo americano e o grupo hacker PoizonB0x nas páginas atacadas, além de mostrar um e-mail com domínio .cn, sugere que o worm é mais um desdobramento da briga entre hackers chineses e americanos, desencadeada recentemente. O grupo PoizonB0x, que já declarou não ser americano, desfigurou centenas de sites chineses nas últimas semanas. A equipe do Attrition, apesar de só ter conseguido converter uma parte dos endereços IP em sites propriamente, acredita que todos foram comprometidos e desfigurados. A lista dos endereços analisados pode ser encontrada aqui. Vários ainda estão alterados. Um exemplo de como ficam as páginas desfiguradas pelo worm pode ser visto aqui.
Giordani Rodrigues
Volta para a capa |
Volta para as notícias
|
 Fórum Deixe a sua opinião sobre esta notícia
Boletim Receba notícias e outras informações por e-mail |