Il Cert (Coordination Center della Carnegie Mellon University) ha diffuso un comunicato con il quale segnala la diffusione di un virus di tipo worm che può infettare i server che utilizzano il sistema operativo Solaris di Sun Microsystem, e quindi, uti …
Il Cert (Coordination Center della Carnegie Mellon University) ha diffuso un comunicato con il quale segnala la diffusione di un virus di tipo worm che può infettare i server che utilizzano il sistema operativo Solaris di Sun Microsystem, e quindi, utilizza tali macchine per attaccare i Web server basati sul software di Microsoft. La diffusione del nuovo virus, che è stato battezzato sandmind/Iis si avvantaggia dalle note debolezze presenti sia in Solaris, sia nel software per Web server Internet Information Services (Iis) di Microsoft. Chad Dougherty, un analista Cert per la sicurezza Internet, ha dichiarato che il servizio informazioni ha ricevuto numerosi rapporti riguardanti sistemi compromessi dal virus. Gli attacchi riportati al Cert coinvolgono, fino a ora, 50 sistemi Solaris e centinaia di macchine basate su Iis. Chad Dougherty ha precisato che una sola macchina Solaris, colpita dal virus, può propagare l’infezione a numerosi Web server Microsoft. Sembra che il worm consenta agli attaccanti, l’accesso a livello root dei sistemi Solaris colpiti. Il Cert ha dichiarato che il virus s’introduce nei sistemi Solaris, utilizzando una debolezza di tipo buffer overflow vecchia di due anni, e quindi si diffonde verso i Web server basati su Iis sfruttando una falla nella sicurezza che era già stata individuata alcuni mesi fa. Sia Sun sia Microsoft hanno già reso disponibili delle patch che dovrebbero risolvere il problema.
