Új vírus fertőzte meg a Sun Solaris és a Microsoft IIS rendszereket
Shawn Hernan a CERT-től az internetnewsnak elmondta, hogy hétfő délre több mint 30 Solaris rendszer rendszergazdája jelentette, hogy egy olyan vírus fertőzte meg a rendszert, ami a sadmind néven ismert Solstice komponens egy puffer túlcsordulási hibáját kihasználva root jogokat szerez, és átveszi az irányítást. A rendszergazdák először nem is vették észre, hogy a megfertőzött Sun számítógépeken egy olyan script futott, ami a Windows NT és 2000 rendszerek hibáját kihasználva több mint 2000 távoli IIS szervert sodort veszélybe.
A log fájlokat - amelyeket a féreg készített a Solaris rendszeren - felhasználva az internetes biztonsággal foglalkozó központ elkezdte felvenni a kapcsolatot a veszélyben levő Windows rendszerek adminisztrátoraival. A sadmind/IIS féreg a megfertőzött Solaris számítógépek 80-as portján keresztül terjed, és véletlenszerű IP-címeket vizsgálva más Solaris vagy IIS szerverek jelét keresi. Ha sikerül találnia egy másik sebezhető Solaris számítógépet, akkor a féreg feltölti támadó eszközét, a root.exe-t, és megfertőzi a szervert.
A sadmind/IIS féreg nem semmisíti meg az adatokat a megfertőzött Solaris vagy IIS számítógépeken, de Hernan szerint a Solaris rendszereket sokkal védtelenebbé teszi további támadások esetére. A féreg gyors terjedésre azt mutatja, hogy nagyon sok Solaris rendszer adminisztrátora még telepítette a Sun által 1999 december 29-én kiadott javítást.
Kapcsolódó cikkek
- Sun-nal gyorsul a Vatera.hu
- Sun pengekiszolgáló a "nehézsúlyú" versenyzőknek
- Sun pengeszerverek Intel processzorokkal
- Jönnek a 65nm-es nagy teljesítményű szerver CPU-k
- Környezetbarát vékonykliens rendszer a Fővárosi Bíróságon
- A Windows Server "Longhorn" már Beta 3 verzióban
- Új Solaris és Sparc alapú kiszolgálók a piacon
- Nagy teljesítményű 8- és 16 magos Sun CPU-k
- Sun szerverek ismét Intel lapkákkal
- Sun szerverek Intel processzorokkal