Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

El gusano hacker

El site de seguridad informática Attrition.org ha recibido una lista con 8836 IP's (de las que 276 eran de adsl y 129 de cable) cuyos servidores han sido infectados por el gusano sadmind/IIS. Este aprovecha una antigua vulnerabilidad de los sistemas Solaris (en el sadmind), para introducirse. Una vez dentro se instala en /dev/cuc (cuc es gusano en catalán XD) desde donde se dedica a escanear otros posibles servidores para reproducirse. Parece ser que el fin que persigue es, una vez instalado en un Solaris, atacar el máximo número posible de servidores WinNT con IIS, aprobechando el bug del Unicode, donde sustituye el index por el mensaje "fuck USA Government, fuck PoizonBOx, contact: sysadmcn@yahoo.com.cn", por lo que se le ha englobado dentro de la "ciberguerra" china-EEUU. Lo peor de todo es que la lista de 8836 ip's parece corresponder a las victimas de un solo ejemplar del gusano.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1