Ritorna in una nuova versione il virus sandmind

Network

Eeye Digital Security mette in allarme per il virus su IIS.

Un worm molto simile al virus sandmind che lo scorso maggio colpì 9000 siti su IIS, è stato scoperto da Eeye Digital Security. Il worm sfrutta una vulnerabilità già conosciuta sulle estensioni ISAPI dellIndex Server di Windws 2000 e Xp Beta, per porre rimedio alla quale, Microsoft lo scorso giugno ha rilasciato una patch. Secondo la società di sicurezza il virus si presenta in una nuova variante nominata Code red perché in alcuni siti messi down è apparsa la firma hacked by Chinese. Quando una macchina viene infettata, il codice si autogenera riproducendosi in 100 copie che vanno in cerca di altrettante macchine IIS. Il patch di Microsoft si può trovare allindirizzo www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore