IIS bucato da un worm

Allarme per un nuovo worm che, sfruttando una falla di IIS, è già riuscito a propagarsi con grande rapidità in migliaia di Web server
Allarme per un nuovo worm che, sfruttando una falla di IIS, è già riuscito a propagarsi con grande rapidità in migliaia di Web server


Aliso Viejo (USA) – Sarebbero già oltre 20.000 i computer infettati da un nuovo worm virus, il Code Red Worm, che sfrutta una nota falla di Internet Information Server (IIS) per compromettere il sistema e rimpiazzare l’home page del sito.

Dopo essere penentrato in un computer, Code Red prende il controllo del Web server di Microsoft e, tramite l’interfaccia ISAPI, redirige i visitatori del sito verso una pagina creata dal worm in cui si legge “Welcome to http://www.worm.com ! Hacked By Chinese!”. A questo punto il worm tenta di propagarsi sul altri server.

Questo nuovo vermicello potrebbe conoscere una diffusione ancora più grande per via del fatto che il Web server IIS è molto diffuso e la vulnerabilità che è in grado di sfruttare per penetrare nel sistema è relativamente recente: si tratta di un buco nell’index server di cui è possibile scaricare la patch da qui .

Fortunatamente il vermicello, oltre che infettare solo le versioni in lingua inglese di Windows, non sembra fare altri danni o aprire backdoor e, per fermarlo, è sufficiente fare il reboot della macchina: Code Red, infatti, risiede totalmente in memoria e non ha modo di tornarci una volta riavviato il sistema operativo.

Il worm però, a seguito della rapida scansione di indirizzi IP che effettua una volta infettata una macchina, potrebbe creare diversi problemi di traffico e dar luogo a dei DoS.

Link copiato negli appunti

Ti potrebbe interessare

19 07 2001
Link copiato negli appunti