Новый Internet-червь поразил тысячи Web-серверов. Как сообщили представители координационного центра Computer Emergency Response Team (CERT), сначала этот вирус «напал» на серверы под управлением операционной системы Sun Solaris, а затем проник в системы, где работает Microsoft Internet Information Server (IIS).
По мнению специалистов CERT, создатели вируса, получившего название «червь sadmind/IIS», воспользовались известными изъянами в защите, имеющимися в обеих программных платформах, что и позволило «червю» поразить системы и испортить Web-страницы.
Системы на платформе Solaris пострадали от известной уже два года ошибки, связанной с переполнением буфера. А для проникновения в серверы на базе IIS вирус воспользовался ошибкой в защите, найденной семь месяцев назад. Инфицированные серверы Solaris использовались для сканирования и проникновения на другие системы с Solaris и IIS.
Sun и Microsoft уже давно предлагают программные заплатки для исправления данных ошибок. Однако далеко не все администраторы Web-сайтов стремятся своевременно устранить все найденные изъяны на своих серверах.
Все зараженные «червем» системы обладают определенными отличительными чертами. К примеру, в системном каталоге Solaris, который называется /dev/cuc, «червь» помещает инструменты, которые затем использует для своей работы. На компьютерах с IIS будут отображаться измененные Web-страницы с лозунгами против американского правительства и китайским адресом электронной почты.