Impatto: alto: oltre 8000 incidenti già segnalati
Un’azienda italiana che si occupa di network security, ha ripreso gli advisor dei più importanti centri di ricerca del mondo, comunicando che dal 7 maggio ad oggi si è registrata una preoccupante serie di attacchi contro siti Web basati su Microsoft IIS, perpetrati mediante un worm chiamato “sadmind/IIS Worm” o “PoizonBox. Al momento in cui scriviamo sarebbero già stati compromessi oltre 8000 server Web nel mondo. Se il dato fosse confermato, si tratterebbe del numero più alto di sistemi compromessi in un arco di tempo così breve. L’analisi preliminare del CERT evidenzia che il Worm utilizza un bug noto del servizio Sadmin disponibile sulle macchine Sun Solaris per compromettere l’integrità dei server IIS e rimpiazzare la homepage di default con una contenente un messaggio anti-americano. In pratica, la piattaforma Solaris viene compromessa e utilizzata come punto di partenza su cui eseguire il worm; questo programma cercherà a sua volta altre macchine Solaris da attaccare e server IIS su cui inserire la homepage modificata. Ulteriori info in italiano sono sul sito www.symbolic.it PATCH DISPONIBILE www.microsoft.com/security www.sun.com/security
