Pechino (Cina) – Un fornitore cinese di software, Kingsoft, venerdì ha fatto sapere di aver scoperto un nuovo worm, Code Blu, che come il suo cuginetto Code Red, aggredisce i server Windows NT/2000 sfruttando una nota falla di sicurezza di Internet Information Server: la vulnerabilità, descritta nel Microsoft Security Bulletin MS00-078 , consiste nella possibilità, da parte di un cracker, di accedere a file e cartelle inviando al Web server un URL malformato, e ottenendo così il pieno controllo del sistema vittima.
Come le versioni iniziali di Code Red, anche Code Blue lancia attacchi di tipo denial of service (DoS), ma questa volta, al posto della Casa Bianca, il bersaglio è un sito appartenente al network di NSFocus, una firma cinese che si occupa di sicurezza.
Code Blue segue la recente moda del “virus uccide virus” e, quando trova un server già infettato da Code Red, si preoccupa di eliminare alcuni file essenziali per quest’ultimo, facendo inoltre in modo che quella stessa macchina, in futuro, non possa più essere violata dal vermicello rosso.
Per fortuna questa nuova minaccia non sembra diffondersi con velocità preoccupante, ed anzi pare non abbia neppure ancora oltrepassato i confini cinesi. Gli esperti di sicurezza sostengono che, nonostante questo worm possa causare più danni di Code Red, non sarebbe difficile da eliminare: lo dimostra il fatto che Kingsoft ha già sviluppato un piccolo cleaner scaricabile da qui .
All’inizio del mese Microsoft ha rilasciato un tool, IIS Lockdown , che a suo parere può aiutare gli amministratori di sistema a proteggere Internet Information Server da “tutte le vulnerabilità conosciute che affliggono IIS 4.0 e 5.0: questo anche senza le relative patch”.
Ti potrebbe interessare
10 set 2001