Nowe robactwo internetowe

W sieci pojawił się nowy robak, który, zresztą jak twierdzi CERT w swoim opublikowanym advisory, odszukuje systemy podatne na włamanie a następnie dokonuje włamania i podmienia stronę WWW na danym serwerze.

Obecnie podatne na tą słabość jest system operacyjny Solaris oraz oprogramowania Microsoft IIS Web Server. W przypadku ataku na system Solaris wykorzystywany jest znany od dwóch lat buffer overflow, natomiast w przypadku MS IIS wykorzystywana jest słabość, która jest znana od siedmiu miesięcy.

Efektem końcowym, po włamaniu następuje podmiana pliku index.html oraz dalsza automatyczna propagacja wirusa. Wspomniany system robaka, wykorzystywany był przez chińskich hakerów w wielu odnotowywanych ostatnio atakach na serwery amerykańskie.