Féregprogram bénított le több ezer Solaris és IIS szervert

Tóth Kristóf, 2001. május 13. 21:06
Több ezer internetes szervert bénított meg egy újonnan felfedezett számítógépes féregprogram, közölte a napokban a Computer Emergency Response Team Coordination Center (CERT), valamint az Attrition.org weboldal.
"Több mint 100 weboldaltól kaptunk jelentést a problémáról. A jelek arra utalnak, hogy több ezer Microsoft Internet Information Server (IIS) alapú weboldal lett elcsúfítva, és legalább 200 Solaris gép lett megbénítva" - mondta a Computer Emergency Response Team (CERT - Számítógépes Vészhelyzeti Gyorsreagálású Csoport) internetes biztonsággal foglalkozó elemzője, Chad Dougherty.

Az Attrition.org weboldal, amely az internetoldalak elcsúfításait követi nyomon, egy közleményében arról számolt be, hogy 8836 olyan rendszer IP címét kapta meg, amely a "sadmin/IIS worm" féregprogram áldozatául esett. Bár az Attrition.org csak 405 oldal elcsúfítását tudta megerősíteni, a számítógépes biztonsággal foglalkozó weboldallal kapcsolatban álló szakemberek úgy vélik, minden bejelentett weboldal áldozatául esett a féregnek valamilyen mértékben.

A CERT, amely még a múlt kedden kiadott egy figyelmeztetést a féregprogramról, továbbra is folyamatosan kapja a bejelentéseket az újabb megbénított IIS és Solaris szerverekről. A szervezet, amely a pittsburghi Carnegie Mellon University egyetem része, azt tanácsolja a rendszeradminisztrátoroknak, ellenőrizzék a szervereiken található szoftvereket, hogy azok szoftvereire fel lettek-e telepítve a szükséges javítófoltok.

A féregprogram a Sun Solaris rendszerének egyik, immár két éve megtalált biztonsági rését használja ki a rendszerbe való bejutáshoz. Miután a féreg bejutott a Solaris rendszerbe, egy másik, hét hónapja ismert IIS biztonsági rés segítségével Amerika-ellenes weboldalakat juttat az IIS szerverekbe. Mind a Sun, mind a Microsoft javításai már régóta elérhetőek, és hatékony megoldást jelentenek a biztonsági hibákra. A mostani weboldalcsúfítások azonban azt bizonyítják, hogy számos weboldal-adminisztrátor nem veszi a fáradságot a biztonsági rések betömésére.

Kulcsszavak: szerver Sun Microsoft security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59