Un worm danneggia 9000 siti web

Network

Lennesimo virus nella guerra hacker Cina-Usa

Un virus worm che ha iniziato a girare allinizio della scorsa settimana, può essere responsabile del danneggiamento di almeno 9000 siti nel giro di pochi giorni. Un Computer Emergency Response Team (Cert) ha registrato un aumento nellattività di riconoscimento del network, che può essere attribuito al sadmind/IiS worm scanning che agisce su infrastrutture ISS vulnerabili. Il worm usa procedimenti già noti per prendere il controllo di un server Solaris, che usa come piattaforma per entrare nel sistema e alterare le infrastrutture IIS della Microsoft con la scritta Fuck Usa government. Vi è una rivendicazione che afferma lorigine cinese del worm, ma non vi è un modo sicuro di averne conferma e tutto ciò potrebbe aumentare la tensione tra Stati Uniti e Cina. Cert afferma che diverse migliaia di server possono essere stati sfigurati dal worm, e relazioni ufficiali parlano di più di 200 server Solaris infetti negli ultimi giorni. A sostegno di questi annunci, lo staff di Attrition.org ha ricevuto una lista contenente 8836 indirizzi IP che lamentavano di essere stati vittime del worm. Di questi, il gruppo è riuscito a ripulire 2247 indirizzi, confermando quindi che erano stati veramente attaccati dal worm. Gli altri non erano disponibili, e ciò può essere avvenuto perché sono stati mandati a riparare dopo essere stati colpiti dal virus. Secondo Attrition, considerando che loro non avevano la data della lista, vista la grande percentuale di sistemi compromessi e la fonte dalla quale la lista è provenuta, si può credere che tutti gli i siano stati danneggiati in un modo o nellaltro.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore