На этой неделе появился новый интернет-червь, который "зомбирует" серверы, использующие программное обеспечение , после чего устраивает DDoS-атаку на главный сервер Microsoft и заваливает мусорной почтой один из общедоступных почтовых ящиков .
Как сообщает NewsFactor.com, новый червь DoS.Storm сканирует миллионы IP-адресов и обнаруживает те системы, на которых установлен Microsoft Internet Information Services (IIS) версии 4.0 или 5.0. "Дыра" в IIS, которую использует червь, обнаружена еще в прошлом году. Соответствующий патч появился в августе прошлого года. Однако не все системные администраторы успели установить "заплатку". Именно такие серверы и заражает новый червь, превращая их в зомби для своей DDoS-атаки, во время которой посылает миллионы фальшивых запросов на главный сервер Microsoft и тысячи мусорных писем Биллу Гейтсу.
Червь был обнаружен 6 июня. Специалисты из антивирусного исследовательского центра компании присвоили ему средний уровень опасности. Письма, рассылаемые вирусом, до Гейтса не доходят, так как его настоящий почтовый адрес засекречен. Однако предпринимаемые им DDoS-атаки могут значительно замедлить работу систем, использующих Microsoft IIS.
К пятнице от вируса пострадали только два сайта. Еще 50 были заражены, но вовремя излечены. Вирус легко обнаруживается и удаляется из системы. По мнению некоторых специалистов, он относится к категории так называемых «малышовых скриптов», которые пишут молодые хакеры, жаждущие привлечь себе внимание.
Copyright © 2000-2002 Нетоскоп